Los consumidores pueden prepararse para evitar caer en engaños, pero los cibercriminales desarrollan técnicas nuevas para seguir estafando
La dirección IP de los usuarios, al navegar por Internet, deja una huella digital valiosa que los ciberdelincuentes pueden aprovechar para robar identidades y llevar a cabo campañas maliciosas. Para estas actividades, utilizan herramientas como los capturadores IP.
La dirección del Protocolo de Internet (IP, por sus siglas en inglés) es un identificador único que se asigna a cada uno de los dispositivos que se conectan a una red. Cada equipo tiene su dirección propia y, a través de este sistema, son capaces de vincularse entre sí y compartir datos a través de Internet. Además, este protocolo también permite verificar la autenticidad de las conexiones y obtener protección contra actividades fraudulentas.
A pesar de ello, una vez caen en manos de ciberdelincuentes, también abre la puerta a potenciales abusos. Esto se debe a que la IP es comparable al funcionamiento de una tarjeta de identificación digital: aunque no revela información personal detallada, sí proporciona datos relevantes como la ubicación general del dispositivo y su actividad en la red.
Ciberdelincuentes utilizan la huella digital de la dirección IP
Por eso es una información muy valorada por los ciberdelincuentes, quienes tratan de obtenerla para llevar a cabo actividades maliciosas, como puede ser el robo y suplantación de identidad, lo que luego pueden utilizan para realizar otro tipo de fraudes.
Así, cada movimiento que los usuarios realizan en Internet deja una huella digital que puede ser rastreada por la dirección IP, ya sea a la hora de interactuar en redes sociales o navegar de forma habitual en páginas web. A través de esta huella digital los actores maliciosos tratan de obtener la dirección IP y, para ello, hacen uso de herramientas como los mencionados capturadores.
Estas herramientas son capaces de registrar la dirección IP del dispositivo utilizado por el usuario cuando interactúan con ciertos enlaces o sitios web preparados para ello. Esto significa que pueden facilitar cierta información confidencial a los ciberdelincuentes, como la ubicación y la actividad online de las personas.
Esto, a su vez, lo que conlleva a un posible robo de identidad digital, a ser víctimas de estafas phishing o a la denegación de servicios (DDoS), entre otras consecuencias, tal y como ha explicado la firma de ciberseguridad Eset en una nota de prensa a la que ha tenido acceso EP.
Para poner en marcha su uso, los ciberdelincuentes introducen estos hipervínculos en mensajes, publicaciones o en correos electrónicos, normalmente, utilizando alguna de las denominadas técnicas de ingeniería social como gancho. De esta manera, las víctimas acceden a enlaces aparentemente legítimos, con la particularidad de que en esa acción, los capturadores registran y almacenan la dirección IP en ese momento.
‘Phishing’, ataques DDoS y suplantación de identidad
Los capturadores se pueden usar con fines legítimos. Por ejemplo, las empresas pueden hacer uso de ellos para personalizar anuncios publicitarios en base a la ubicación geográfica de sus clientes potenciales. No obstante, lo más habitual es que este tipo de herramientas se empleen para fines fraudulentos.
De esta manera, una vez disponen de la dirección IP y todos los datos que esta reúne localización, actividad web, número de visitas, página vistas, etc., los actores maliciosos seleccionan objetivos específicos para ejecutar diferentes ataques. Los más habituales en este caso son de phishing.
La firma de ciberseguridad Eset también ha comentado que otra forma de ataque común son los de denegación de servicios (DDoS), esto es un sistema con el que, al disponer de la dirección IP, el atacante envía múltiples peticiones de conexión al sistema de la víctima, esto acaba saturándolo y dejándolo inaccesible.
Incluso, los actores maliciosos pueden utilizar la dirección IP de los usuarios y cometer actividades ilícitas camuflando su identidad verdadera, al utilizar la relacionada con la IP del ordenador en cuestión. Esto se traduce en actividades ilícitas sin consentimiento con suplantación de identidad, complicando la detección de sus datos reales.
Protección contra los capturadores IP
Por todo ello, es necesario conocer a qué situaciones de riesgo puede llevar un mal uso de este tipo de herramientas y cómo reforzar la seguridad para proteger la información personal. ESET insiste en que, a la hora de mantener una presencia digital segura, se debe evitar acceder a en enlaces de origen desconocido o sospechoso, ya que pueden dirigir a sitios web maliciosos diseñados para capturar direcciones IP.
Por otra parte, la compañía también ha recomendado el uso de redes privadas virtuales (VPN) a la hora de navegar por Internet, que son una herramienta efectiva para ocultar la dirección IP real del dispositivo, dado que redirigen el tráfico a través de servidores en distintas ubicaciones.
Además, conviene comprobar que el firewall del enrutador y de los dispositivos esté configurado de forma correcta, así como que se utilizan contraseñas fuertes y únicas para prevenir los accesos no autorizados.
Otro de los factores a tener en cuenta es la necesidad de mantener el software de seguridad actualizado, en caso de que se utilicen soluciones adicionales para obtener protección contra los ciberataques.
Eset cree que “la mejor defensa contra cualquier amenaza es el conocimiento”, por lo que ha recomendado a los usuarios mantenerse informados sobre las últimas tácticas utilizadas por los ciberdelincuentes y sobre las mejores prácticas de protección.