Aitor 🐝 Díez Fernández en Ingenieros y Técnicos, Informáticos, Redes Sociales Delegado Comercial • Osteógenos 22/9/2016 · 1 min de lectura · 1,3K

¿Qué es spoofing?


¿Qué es spoofing?

ataques, ciberseguridad

Los ciberdelincuentes siempre están a la ultima en lo que se refiere a las nuevas técnicas de ataque online. Una las más populares últimamente es el spoofing. Pero, ¿Sabes qué es o en qué consiste? Te lo contamos.

El spoofing se puede traducir como “hacerse pasar por otro”. En términos de seguridad informática, se refiere al uso de técnicas o suplantación de identidad. Así que, como habréis podido imaginar, suele estar relacionado con usos maliciosos o de investigación.

Dependiendo de la tecnología que se utilice, existen distintostipos de spoofing. Entre ellos están el IP spoofing, el ARP spoofing, el DNS spoofing, el Web spoofing o el e-mail spoofing.


El primero de ellos es el más conocido y consiste en sustituir la dirección IP origen de un paquete TCP/IP por otra dirección IP que se desee suplantar. Esto se consigue a través de programas diseñados específicamente para ello. Así, las respuestas del host que reciba los paquetes alterados irán dirigidas a la IP falsificada. 

El ARP spoofing se encarga de suplantar las tramas ARP. De esta forma consiguen enviar los equipos atacados a un host en el que los datos de nuestras máquinas estarán en manos de un delincuente. Para conseguir su objetivo, el hacker conseguirá duplicar las tablas que contienen las tramas ACR. Esto permitirá forzar a enviar paquetes a un host, controlado por el atacante.

Por su parte, el DNS spoofing consiste en falsificar una IP para que, mediante un nombre DNS, consiga una IP. Pero, ¿Cómo se consigue? Podría ser comprometiendo un servidor que infecte la caché de otro o modificando las entradas del servidor. 

¿Qué es un ataque por suplantación de identidad y por DoS?

El
 Web Spoofing se encarga de suplantar una página real por una falsa, para conseguir datos de los usuarios. La página falsa actúa a modo de proxy, y así es posible solicitar información pedida por la víctima a cada servidor original llegando a evitar la protección SSL. 

Finalmente tenemos el e-mail spoofing, que consiste en suplantar una dirección de correo electrónico. Esta técnica se usa con asiduidad para el envío de correos hoax como suplemento perfecto para el uso de phising y SPAM. 

Uno de los casos más famosos de Spoofing de los últimos meses es el de Pokémon GO, que permitía a los entrenadores cambiar su ubicación a través del GPS para así recoger Pokémon sin moverse de casa. Pero nosotros os recomendamos no hacer caso de este truco, ya que Niantic promete banear a todos aquellos que hagan uso de este hack.

Si aún así no te queda claro qué es o en qué consiste el spoofing, echa un vistazo al vídeo que hemos preparado.

http://computerhoy.com/noticias/software/que-es-spoofing-51236