Seguridad I.XVI

el
<b:if cond='data:blog.pageType == "item"'> <data:post.title/> | I+D Electrónica y programación <b:elseif cond='data:blog.pageType == "archive"'> Archivo de <data:blog.title/> <b:else/> I+D Electrónica y programación | Seguridad informática, sensores y más </b:if>

Tampering

Qué es y cómo protegerte.

Tampering: cuando los datos dejan de ser fiables sin que nadie se dé cuenta

El tampering es una técnica de ataque que consiste en modificar datos, mensajes o configuraciones de forma no autorizada, con el objetivo de alterar su contenido original sin que el usuario o el sistema lo detecten fácilmente. No busca robar información, sino manipularla, lo que puede provocar decisiones erróneas, fallos en aplicaciones, fraudes económicos o pérdida de confianza en sistemas críticos. Este tipo de ataque puede afectar a archivos, bases de datos, comunicaciones en red o incluso a dispositivos físicos, y suele estar en la base de muchos incidentes de seguridad más graves.

¿Qué es el Tampering?

El Tampering es una técnica de ataque en la que un ciberdelincuente manipula, altera o modifica dispositivos, archivos, sistemas o comunicaciones con el objetivo de:
    _ Obtener acceso no autorizado
    _ Cambiar comportamientos
    _ Interceptar datos
    _ Sabotear dispositivos
    _ Inyectar malware

Se trata de un ataque activo, no simplemente observar: el atacante interviene y modifica algo para engañarte.

Ejemplos típicos de Tampering en el hogar

1. Manipulación física de dispositivos. El atacante altera físicamente:
    _ Routers
    _ Cámaras IP
    _ Cables de red
    _ Cargadores
    _ USBs

Ejemplo: Un cargador “regalado” que contiene un microchip para robar datos o instalar malware.

2. Modificación de la configuración del router. Un atacante obtiene acceso y cambia:
    _ DNS
    _ Contraseña WiFi
    _ Reglas del firewall
    _ Redirecciones

Esto les permite interceptar el tráfico o redirigirte a páginas falsas.

3. Tampering de software o aplicaciones. El atacante modifica archivos o apps antes de que lleguen a ti.

Ejemplos:
    _ Aplicaciones Android modificadas (APK) con malware.
    _ Firmware alterado para cámaras IP o IoT.
    _ Programas “crackeados” que llevan spyware.

4. Manipulación de comunicaciones (MITM). No solo escuchan, sino que modifican el contenido:
    _ Cambiar datos de formularios
    _ Alterar actualizaciones
    _ Inyectar scripts en páginas
    _ Modificar tráfico DNS

5. Alteración de documentos.

Ejemplos:
    _ Facturas manipuladas
    _ Cambios en números de cuenta
    _ PDFs alterados
    _ Correos con adjuntos modificados

Objetivo: engañarte para que pagues o compartas datos.

Cómo protegerte del Tampering

Para proteger tu red:
    _ NextDNS (filtros + DNS seguro)
    _ Cloudflare DNS (1.1.1.1)
    _ Quad9

Para verificar archivos y evitar alteraciones:
    _ VirusTotal
    _ GPG / PGP
    _ HashCalc
    _ CyberChef

Para proteger USBs y carga en público:
    _ Juice Jack Defender (USB data blocker)
    _ DataBlocker Pro

Para comprobar cambios en el router:
    _ Aplicación del fabricante
    _ RouterCheck
    _ Fing

Comentarios

Publicar un comentario