Qué es el Spoofing

La suplantación de identidad es actualmente el tipo de ciberataque más utilizado debido a la facilidad que los atacantes tienen para conseguir información de las víctimas a través de Internet. Existe un término para identificar este tipo de ataque: El Spoofing, que es un anglicismo que podríamos traducir como burla o pantomima.

El Spoofing es el acto de suplantación en el que una fuente desconocida de comunicación está suplantando a otra, que es conocida y fiable para el receptor. Los hackers usan este tipo de ataque para poder conseguir acceso a los datos más importantes de la víctima o incluso, para utilizar sus recursos tecnológicos, para poder llevar a cabo otros ciberataques.

Dependiendo de la tecnología utilizada para llevar a cabo esta estafa, se puede clasificar estos ataques de diferentes maneras:

1

IP Spoofing

Tal y como indica su nombre, este tipo se refiere al uso de una dirección IP falsa por el remitente, tanto para disfrazar su identidad real como para llevar a cabo los ciberataques. Con este sistema pueden llegar a atravesar protecciones Firewall, ya que se basan en conceder acceso a una red determinada a aquellas direcciones IP que son de confianza.

Esta técnica es la más usada en los ataques de tipo DDoS (Distributed Denia lof Service) que es un tipo de ataque que utiliza varios sistemas secuestrados para atacar a un sistema objetivo, ya que la dirección IP suplantada es quien recibe la respuesta al envío de paquetes. De esta manera, pueden hacer este tipo de ataques enviando gran cantidad de paquetes desde la IP suplantada, para acabar colapsando tanto las respuestas recibidas como usurpando las diferentes direcciones IP que envían paquetes para sobrecargar un servidor.

2

Email Spoofing

En esta ocasión, el hacker usará la dirección de correo de una persona o entidad de confianza, tanto para solicitar información confidencial, como para hacer spam o enviar de forma masiva una cadena de bulos. De la misma forma, una cuenta de correo electrónico puede ser sustraída y usada para enviar correos malintencionados.

Actualmente los casos más comunes están afectando al personal de RRHH de las empresas, de forma que suplantan la dirección de correo de un trabajador, por ejemplo, y le solicitan que el mes siguiente le ingresen su nómina en un número de cuenta distinto.

3

Spoofing de DNS

Cada ordenador y cada página web en internet tienen asignadas una dirección IP única. Cuando accedes a una página web, el Sistema de Nombres de Dominio (DNS) encuentra automáticamente la dirección IP que concuerda con el nombre del dominio introducido y te redirige al sitio. Los hackers han conseguido corromper dicho sistema, para poder redirigir su tráfico hacia páginas webs maliciosas.

Otro termino por el que se le conoce es como envenenamiento de la caché, donde los hackers utilizan este método para introducir datos DNS corruptos en el equipo del usuario, de esta manera, cualquier página web a la que quiera acceder el usuario, será redirigida hacia direcciones definidas por el hacker.

4

Spoofing ARP

Todos los dispositivos conectados a internet tienen su propia dirección de Control de Acceso a Soportes (MAC) que está vinculada a la dirección IP única del propio dispositivo a través del Protocolo de Resolución de Direcciones (ARP). En este caso, los hackers pueden entrar en tu red local y enviar falsos datos de ARP. Debido a esto, la dirección MAC del hacker se podrá conectar a la dirección IP del objetivo y así poder ver el tráfico entrante de la víctima.

Esta vía es muy utilizada por los hackers para interceptar datos sensibles de la víctima antes incluso de que le llegue a la propia víctima. Además, pueden modificar dichos datos para que la víctima no los pueda ver.

En definitiva, debemos tener conciencia de que, al estar conectados a la red, podemos asumir una serie de riesgos como el Spoofing, por tanto, conviene conocer bien su funcionamiento y sus objetivos para tomar las medidas necesarias de seguridad y prevenir este tipo de ataques.

También te puede interesar…

Obsolescencia programada

Obsolescencia programada Alguna vez te has preguntado por qué los productos de hoy en día duran cada vez menos, cuando los productos que se fabricaban

Lanzamiento Windows Server 2022

Lanzamiento Windows Server 2022 Microsoft anunció este mes, en el evento Ignite 2021, el estreno del nuevo sistema operativo Windows Server 2022 que está disponible