Hoy nos sumergimos en una amenaza común para la seguridad de cualquiera que comparta su ubicación con amigos y familiares: se trata del GPS Spoofing. Este método se ha hecho cada vez más popular entre los acosadores y ahora es utilizado como retribución maliciosa por todo tipo de personas.
¿Qué es el GPS Spoofing?
La suplantación de GPS es una forma de manipular las señales GPS para engañar a un dispositivo y que dé información falsa. Por ejemplo, si se enviara una señal GPS falsa que dijera que se está en medio del océano, el teléfono mostraría la ubicación como si estuviera a nivel del mar. La suplantación del GPS se ha convertido en un problema para los consumidores y las organizaciones que confían en el GPS para la navegación y los servicios basados en la localización debido al desarrollo de ataques de ciberseguridad.
Sin embargo, esto no es algo que pueda hacerse con un teléfono móvil normal o incluso con una radio de aficionado: se necesita equipo especializado y formación para lograrlo.
La suplantación de GPS puede utilizarse para muchos fines, pero algunos de los usos más populares son los siguientes:
- Ocultar su ubicación a su cónyuge o pareja
- Hacer que parezca que estás en otro sitio cuando no es así
- Engañar a conductores de Uber y Lyft para que recojan pasajeros en lugares falsos (como un aeropuerto).
- Suplantación de GPS para robar dinero de bancos y otras entidades financieras
- Suplantación del GPS para que parezca que estás en casa cuando estás de vacaciones
Métodos de suplantación de GPS
En lo que respecta a la suplantación de GPS, existen muchas formas de perpetrar un ataque de suplantación de GPS. A continuación se enumeran algunas de ellas:
GPS Spoofing App Tampering
La primera forma de falsear tu ubicación es manipular la aplicación de GPS spoofing de tu teléfono o tableta. Muchas aplicaciones te permiten cambiar tu ubicación en tu dispositivo, incluyendo Fake GPS Location, Fake GPS Go y Fake GPS Location Spoofer. Estas aplicaciones están disponibles tanto para dispositivos Android como iOS.
VPN y proxies
Las redes privadas virtuales (VPN) y los proxies son dos formas comunes de suplantar el GPS. Una VPN gratuita puede conectarte a un servidor en otro lugar, lo que te ayudará a aparecer en esa ubicación. Los proxies también pueden ayudar con esto, pero a veces proporcionan un nivel de seguridad diferente al de una VPN. Utilizar una VPN en la nube puede mejorar significativamente la seguridad de sus actividades en línea, garantizando que su ubicación y sus datos permanezcan protegidos de posibles ataques de suplantación de identidad.
Emuladores
Los emuladores son otra forma de falsificar tu ubicación GPS simulando que tienes un dispositivo Android con Google Play Services instalado en tu ordenador o teléfono. Con esto, puedes instalar aplicaciones desde cualquier lugar del mundo y ejecutarlas como si estuvieran instaladas en tu dispositivo telefónico real.
Herramientas de instrumentación
Otras herramientas de instrumentación como Magisk Manager de XDA-Developers o Moto Mods Manager de Motorola pueden utilizarse para suplantar ubicaciones GPS del mismo modo que lo hacen los emuladores al crear dispositivos Android virtuales con Google Play Services instalados en ellos.
Dispositivos de suplantación de GPS
Los falsificadores de GPS son dispositivos que envían datos de localización falsos al receptor. Están disponibles en varios tamaños y formas, como cajas, llaveros e incluso aplicaciones para smartphone. Estos dispositivos pueden comprarse por Internet, pero antes de adquirir uno hay que saber cómo funcionan.
Simulador GNSS
Otra forma de falsear su ubicación es utilizar un simulador GNSS, que imita las señales de satélite de múltiples ubicaciones en todo el mundo. Las compañías aéreas y navieras suelen utilizar este hardware para probar sus equipos antes de ponerlos en servicio. Esto garantiza su funcionamiento cuando se viaja a través de diferentes zonas horarias o áreas remotas donde no hay satélites disponibles en todo momento (como sobre el agua).
¿Quién está detrás del GPS Spoofing?
Los autores más comunes son:
- Particulares - Personas que quieren avanzar en un juego o escapar de la policía durante una persecución, por ejemplo.
- Jugadores - Jugadores que quieren hacer trampas en un juego en línea moviendo sus personajes antes de que sus oponentes puedan reaccionar.
- Militares - Las unidades utilizan a menudo la suplantación del GPS para interrumpir las comunicaciones y los sistemas de navegación del enemigo durante el combate.
- Delincuentes y ciberdelincuentes - Los delincuentes intentan robar dinero de los bancos enviando señales falsas que activan la retirada de dinero de los cajeros automáticos. También están utilizando la suplantación del GPS para ocultar la ubicación de sus portátiles cuando roban datos de redes corporativas, un ataque conocido como "geo-jacking".
Métodos de protección contra los ataques de GPS Spoofing
La protección contra los ataques de suplantación del GNSS requiere uno de los siguientes métodos:
Es necesaria una buena higiene cibernética
El primer paso para protegerse contra los ataques de suplantación de identidad por GPS es una buena higiene cibernética. Es importante mantener el software actualizado y parchear las vulnerabilidades en cuanto se descubran. Así se evita que los piratas informáticos aprovechen los agujeros del sistema en su beneficio.
Añadir antenas redundantes
Añadir antenas redundantes también ayudará a reducir el riesgo de ataques de suplantación del GPS. Cuantos más receptores tenga, más opciones tendrá para calcular la precisión de la ubicación utilizando distintas fuentes de datos.
Utilizar copias de seguridad
Es el método más fiable para evitar ataques, pero también tiene algunos inconvenientes. Por ejemplo, si estás en una zona que no tiene cobertura de telefonía móvil, podrás utilizar tu dispositivo GPS o smartphone (o cualquier otro dispositivo que dependa del GPS) una vez que abandones esa zona. E incluso cuando abandones la zona, es posible que tu dispositivo sólo funcione correctamente cuando haya tenido tiempo de recalibrar su posición tras dejarlo atrás.
Bloquea las señales falsas con antenas direccionales o filtros
Para ello se pueden utilizar equipos disponibles en el mercado o dispositivos diseñados a medida. La ventaja de este enfoque es que evita que el dispositivo reciba señales de posicionamiento falsas y que un posible atacante sepa si sus intentos de suplantación han tenido éxito o no.
Antenas ocultas
Si te aseguras de que tu antena es segura, dificultarás que los piratas informáticos envíen señales falsas. Por ejemplo, si utiliza una antena que requiere cables, asegúrese de que éstos no sean accesibles desde el exterior de su vehículo o remolque. Además, no deje ninguna antena desatendida en su vehículo o remolque, ya que los ladrones podrían robarla.
Señales de interferencia para bloquear o retrasar la recepción de señales GPS
Para ello se suele utilizar un generador de señales de radiodifusión capaz de generar una señal similar a la utilizada por los satélites GPS. A continuación, el inhibidor emite esta señal en la misma frecuencia que la señal GPS, bloqueando al mismo tiempo todas las demás frecuencias, de modo que el receptor no pueda recibir ninguna otra información procedente de otras fuentes.
Cambie regularmente sus contraseñas
Otra forma de protegerse contra estos ataques es cambiar regularmente las contraseñas. Una contraseña segura debe tener al menos 14 caracteres e incluir letras y números, para que a los piratas informáticos les resulte más difícil adivinarla. También deberías cambiar tus contraseñas cada seis meses o menos después de cambios importantes como mudarte o casarte.
Otras técnicas de suplantación de identidad y su prevención
La suplantación de identidad se puede hacer de muchas maneras diferentes, pero hay tres tipos principales:
Suplantación de IP
La suplantación de IP roba la identidad de otro ordenador de su red enviando paquetes con direcciones IP falsificadas. En otras palabras, el ordenador del hacker enviará paquetes con su dirección pero con la dirección de origen correcta de otro ordenador de su red.
Más información sobre: ¿Qué es la Suplantación de IP?
Suplantación de DNS
Esta técnica consiste en cambiar la dirección IP de un sitio web enviando respuestas DNS falsas al ordenador de la víctima.
¿Quieres saber cómo evitar el DNS Spoofing? Lea nuestra guía sobre Suplantación de DNS.
Suplantación de Bluetooth
Se trata de utilizar un dispositivo para engañar a la víctima haciéndole creer que se trata de un dispositivo con Bluetooth. A continuación, el atacante envía comandos al ordenador de la víctima (utilizando su smartphone) que le hacen creer que está recibiendo comandos de un dispositivo habilitado para Bluetooth.
El atacante puede utilizar esta técnica para robar información del ordenador de la víctima y hacerse con su control. Hay varias formas de protegerse de la suplantación de identidad Bluetooth:
- Instale software antimalware en su dispositivo;
- Cambia el PIN predeterminado de tu conexión Bluetooth;
- Desactivar Bluetooth cuando no se utilice
Suplantación de ARP
Esta técnica consiste en enviar solicitudes ARP (Address Resolution Protocol) falsas para hacerle creer que la dirección MAC del hacker es la misma que la suya.
Más información en: Suplantación de ARP
Suplantación de identidad por SMS
La falsificación de SMS se produce cuando un atacante envía mensajes de texto desde un número de teléfono que no le pertenece. El atacante puede utilizar esta técnica para intentar engañar a su víctima haciéndole creer que un mensaje importante procede del número de teléfono de otra persona (por ejemplo, su banco).
Lea nuestra guía completa para protegerse de Suplantación de identidad por SMS
Falsificación del correo electrónico
El spoofing de correo electrónico es la práctica de enviar un mensaje de correo electrónico que falsamente parece haber sido enviado desde un dominio legítimo suplantando al remitente. El spoofing se utiliza normalmente con fines fraudulentos y puede emplearse para suplantar a un usuario deseado enviando mensajes fraudulentos en su nombre. En algunos casos, el correo electrónico suplantado puede contener malware, ransomware o enlaces de phishing.
Para combatirlo, Seguridad del correo electrónico como los métodos de autenticación, pueden ayudar a evitar la suplantación del correo electrónico y proteger a los usuarios de posibles daños.
- DMARC - Domain-based Message Authentication, Reporting & Conformance es un protocolo de autenticación de correo electrónico diseñado para evitar la suplantación directa de dominio. DMARC utiliza dos protocolos de autenticación estándar, SPF y DKIM, para comprobar la validez de los correos electrónicos. Office 365 DMARC puede proporcionar una alta protección contra los ataques de suplantación de identidad cuando la directiva está configurada para aplicarse a sus dominios de Microsoft 365.
- DKIM - DKIM es un método de autenticación que permite a los remitentes verificar la legitimidad del correo de su dominio utilizando criptografía de clave pública-privada.
- SPF - Sender Policy Framework es un sistema que permite a los receptores verificar si el remitente está autorizado a enviar correos electrónicos en nombre del dominio remitente.
Palabras finales
La suplantación del GPS es un fenómeno muy extendido. Se trata de un método fiable y eficaz para piratear casi cualquier sistema de navegación. Su dispositivo de navegación puede ser pirateado independientemente de la marca y el modelo. Incluso los sistemas de navegación más avanzados son fácilmente penetrados con GPS spoofing ya que este programa sólo envía datos falsos al dispositivo de navegación y no puede descubrir que está siendo engañado. Lo mejor de todo es que puedes hacerlo en tu smartphone sin necesidad de jailbreakearlo.
- ¿Cómo encontrar el mejor proveedor de soluciones DMARC para su empresa? - 25 de abril de 2024
- PowerDMARC y Zendata forjan una alianza para mejorar la seguridad de los dominios - 25 de abril de 2024
- PowerDMARC se asocia con CNS para impulsar las prácticas de seguridad del correo electrónico en Oriente Medio - 24 de abril de 2024