🚨 ¿De qué se trata?
Herramientas diseñadas para capturar direcciones IP de usuarios, sin su consentimiento, con el fin de rastrear la ubicación de los usuarios o realizar ataques cibernéticos dirigidos.
⚙ Funcionamiento básico:
Se crea un enlace personalizado y manipulado que, al ser presionado, registra la dirección IP pública del dispositivo del usuario.
😉 Tener en cuenta:
- Estas herramientas acortan/modifican URLs, para evitar sospechas y confundir a los usuarios.
- No requieren habilidades técnicas avanzadas.
- También se puede acortar la URL de una imagen con el mismo fin.
- Aunque algunos dispositivos pueden solicitar permisos antes de compartir la ubicación, este método sigue siendo peligroso.
📍 ¿Qué información pueden obtener?
- Dirección IP
- Ubicación geográfica aproximada
- Detalles del navegador web y sistema operativo
- Dispositivo utilizado (PC, smartphone o tablet)
👉🏻 Motivos principales para rastrear direcciones IP
- Realizar ataques DDoS (Denegación de Servicio Distribuido), saturando conexiones a Internet.
- Obtener información para llevar a cabo ataques de ingeniería social o estafas.
- Suplantar la IP del usuario para cometer actividades ilícitas.
- Personalizar y dirigir anuncios según ubicación, intereses y comportamientos en línea.
🧐 ¿Supone algún riesgo obtener direcciones IP?
Aunque parezca un dato inofensivo, su obtención no autorizada puede comprometer la privacidad y seguridad de los usuarios. Ya que si bien para muchas personas puede parecer un dato insignificante, las direcciones IP son valiosas y pueden ser utilizadas con fines legítimos para comprobación de audiencia en encuestas en línea o campañas de marketing, pero su uso indebido puede tener consecuencias legales y éticas.
⚠️ ¡Importante!
Sin enlaces manipulados, algunos capturadores de IP pueden usarse con fines legítimos como monitoreo del tráfico de red y detección de amenazas cibernéticas.
🛡️ ¿Cómo protegernos de los IP grabbers?
- Usar bloqueadores de anuncios y herramientas de “no-tracking”.
- Utilizar una VPN para enmascarar la dirección IP.
- Configurar la privacidad del dispositivo para limitar el acceso a la ubicación.
- Evitar hacer clic en enlaces sospechosos.
📌 𝗦𝗜 𝗧𝗘𝗡𝗘𝗦 𝗔𝗟𝗚𝗨𝗡𝗔 𝗗𝗨𝗗𝗔 𝗢 𝗖𝗢𝗡𝗦𝗨𝗟𝗧𝗔:
Escribinos a 📩 ciberseguridad@ba-csirt.gob.ar o por privado 💬 en nuestras redes.