¿Sabes qué es spoofing? La traducción de esta palabra inglesa es suplantación, ahora bien, ¿en qué consiste exactamente el spoofing?
Definición de Spoofing
El término Spoofing hace referencia a técnicas de suplantación de identidad, normalmente con finalidad maliciosa. Las distintas técnicas de spoofing que hay son: ARP spoofing, DNS spoofing, IP spoofing, el Web spoofing, el e-mail spoofing y GPS spoofing. Hay 3 objetos involucrados en la estafa: el atacante, el atacado y un sistema suplantado.¿Qué es el IP Spoofing?
IP spoofing consiste en tratar de enviar paquetes de datos TCP/IP o UDP/IP con una dirección de expeditor falsa, normalmente usando software destinado a este fin. Esto permite hacerse pasar por otra empresa y reclamar datos sin que la víctima sea consciente de la estafa, ya que la respuesta del host que obtenga los paquetes falsificados irán destinadas a la IP manipulada. Es importante saber que el propietario verdadero de la IP podría cortar la conexión en cualquier instante al ver que recibe paquetes sin ser pedidos.¿Qué es el ARP Spoofing?
ARP spoofing es el envío de un mensaje falsificado ARP a una LAN por un atacante. Como consecuencia, el atacante asocia su dirección MAC con la dirección IP de un equipo auténtico (o servidor) en la red. Para protegerse de esta técnica se usan tablas ARP estáticas.Te puede interesar: El servidor de mi web corporativa
¿Qué es el DNS Spoofing?
Mediante el DNS Spoofing se busca modificar los registros DNS del dominio de la víctima para tener control y acceso a las consultas que se llevan a cabo en el mismo. El resultado de esto: cuando un usuario intenta acceder a la web de la víctima será redireccionado a otra web o servidor, normalmente, un sitio malicioso.¿Qué es el Web Spoofing?
WEB spoofing es una suplantación de una página web real. La meta es obtener información de la víctima. La página web manipulada actúa a modo de proxy (intermediario en las peticiones de recursos que ejecuta un cliente), pidiendo la información solicitada por la víctima a cada servidor original y saltándose la seguridad SSL. El atacante puede modificar cualquier información desde cualquier servidor que el atacado vea. Para detectar estos casos antes de navegar por las webs manipuladas es seguir estos tres pasos:- Comprobar la línea de navegación. Si la URL a la que queremos entrar sale de esta línea, es seguro que haya sido falsificada.
- Comprobar la barra de estado. Nos tenemos que observar la URL a la que apunta el enlace, si desde el buscador pasas el mouse por encima. Si no concuerda con la dirección es porque está falsificada.
- Comprueba el código fuente. Es obligatorio comprobar las URLs que han sido reescritas desde el documento en el cual se encuentre el código fuente HTML de la web.