Spoofing, ¿Que es?

Sin categoría

El spoofing, o suplantación, consiste en el empleo de una serie de técnicas de hacking utilizadas de forma maliciosa para suplantar la identidad de una web, entidad o una persona en la red, con el objetivo de obtener información privada sobre nosotros. Principalmente suelen hacerse con nuestras credenciales para luego tener acceso ilimitado a nuestros datos.

¿Cómo funciona?

Esta técnica requiere de tres partes:

  • El atacante.
  • La víctima.
  • El sistema o entidad virtual que es falsificado para que la víctima ingrese sus datos de acceso pensando que es el sitio web legítimo.

Imaginemos que estamos navegando con nuestro equipo y, de pronto, nos llega un correo cuyo remitente es de nuestra red social favorita que nos informa de una actividad sospechosa en nuestra cuenta. El mensaje nos recomienda actualizar la contraseña cuanto antes, y para facilitarnos las cosas nos comparten un enlace que nos llevaría directo a nuestro perfil. Accedemos, ingresamos nuestros datos y, como si de un error se tratase, vuelve a llevarnos a la página principal de la red social para que volvamos a ingresar los datos.

Sin saberlo, nuestras credenciales han sido robadas. El ciberdelincuente nos compartió un enlace a una web fraudulenta que simulaba ser la red social original, pero cuya única función era hacerse con el control de nuestra cuenta. Como el correo que nos había llegado suplantaba el email del servicio legítimo, no nos hizo sospechar que estuviésemos ante un fraude y por eso accedimos a las peticiones del mismo.

Tipos de spoofing

IP spoofing: consiste en sustituir la dirección IP origen de un paquete TCP/IP por otra dirección IP que se desee suplantar. Así, las respuestas del host que reciba los paquetes alterados irán dirigidas a la IP falsificada.

ARP spoofing: se encarga de suplantar las tramas ARP. De esta forma consiguen enviar los equipos atacados a un host en el que los datos de nuestras máquinas estarán en manos de un delincuente. Esto permitirá forzar a enviar paquetes a un host, controlado por el atacante.

DNS spoofing: consiste en falsificar una IP para que, mediante un nombre DNS, consiga una IP. Pero, ¿Cómo se consigue? Podría ser comprometiendo un servidor que infecte la caché de otro o modificando las entradas del servidor.

Web Spoofing: se encarga de suplantar una página real por una falsa, así es posible solicitar información pedida por la víctima a cada servidor original llegando a evitar la protección SSL.

E-mail spoofing: consiste en suplantar una dirección de correo electrónico. Esta técnica se usa con asiduidad para el envío de correos hoax como suplemento perfecto para el uso de phising y SPAM.


Si tiene alguna duda o consulta no dude en contactar con nosotros

Consúltanos

También puede llamarnos al 922 096 398
Menú
0