Spoofing

Spoofing, en trminos de seguridad de redes hace referencia al uso de tcnicas a travs

de las cuales un atacante, generalmente con usos maliciosos o de investigacin, se hace
pasar por una entidad distinta a travs de la falsificacin de los datos en una
comunicacin.
Se pueden clasificar los ataques de spoofing, en funcin de la tecnologa utilizada. Entre
ellos tenemos el IP spoofing (quizs el ms conocido), ARP spoofing, DNS spoofing, Web
spoofing o email spoofing, aunque en general se puede englobar dentro de spoofing
cualquier tecnologa de red susceptible de sufrir suplantaciones de identidad.

ndice
[ocultar]

1Tipos de Spoofing

o 1.1IP Spoofing

o 1.2ARP Spoofing

o 1.3DNS Spoofing

o 1.4Web Spoofing

o 1.5E-Mail Spoofing

o 1.6GPS Spoofing

2Vase tambin

3Referencias

4Enlaces externos

Tipos de Spoofing[editar]
IP Spoofing[editar]
Suplantacin de IP. Consiste bsicamente en sustituir la direccin IP origen de un
paquete TCP/IP por otra direccin IP a la cual se desea suplantar. Esto se consigue
generalmente gracias a programas destinados a ello y puede ser usado para
cualquier protocolo dentro de TCP/IP como ICMP, UDP o TCP. Hay que tener en cuenta
que las respuestas del host que reciba los paquetes alterados irn dirigidas a la IP
falsificada. Por ejemplo si enviamos un ping (paquete icmp "echo request") suplantado, la
respuesta ser recibida por el host al que pertenece la IP legalmente. Este tipo de spoofing
unido al uso de peticiones broadcast a diferentes redes es usado en un tipo de ataque
de flood conocido como ataque Smurf. Para poder realizar Suplantacin de IP en sesiones
TCP, se debe tener en cuenta el comportamiento de dicho protocolo con el envo de
paquetes SYN y ACK con su SYN especfico y teniendo en cuenta que el propietario real
de la IP podra (si no se le impide de alguna manera) cortar la conexin en cualquier
momento al recibir paquetes sin haberlos solicitado. Tambin hay que tener en cuenta que
los enrutadores actuales no admiten el envo de paquetes con IP origen no perteneciente a
una de las redes que administra (los paquetes suplantados no sobrepasarn el enrutador).
ARP Spoofing[editar]
Artculo principal: ARP Spoofing

Suplantacin de identidad por falsificacin de tabla ARP. Se trata de la construccin

de tramas de solicitud y respuesta ARP modificadas con el objetivo de falsear la tabla ARP
(relacin IP-MAC) de una vctima y forzarla a que enve los paquetes a un host atacante en
lugar de hacerlo a su destino legtimo.
El protocolo Ethernet trabaja mediante direcciones MAC, no mediante direcciones IP. ARP
es el protocolo encargado de traducir direcciones IP a direcciones MAC para que la
comunicacin pueda establecerse; para ello cuando un host quiere comunicarse con una
IP emite una trama ARP-Request a la direccin de Broadcast pidiendo la MAC del host
poseedor de la IP con la que desea comunicarse. El ordenador con la IP solicitada
responde con un ARP-Reply indicando su MAC. Los enrutadores y los hosts guardan una
tabla local con la relacin IP-MAC llamada tabla ARP. Dicha tabla ARP puede ser falseada
por un ordenador atacante que imita tramas ARP-REPLY indicando su MAC como destino
vlido para una IP especfica, como por ejemplo la de un enrutador, de esta manera la
informacin dirigida al enrutador pasara por el ordenador atacante quien
podr escanear dicha informacin y redirigirla si as lo desea. El protocolo ARP trabaja a
nivel de enlace de datos de OSI, por lo que esta tcnica slo puede ser utilizada en redes
LAN o en cualquier caso en la parte de la red que queda antes del primer enrutador. Una
manera de protegerse de esta tcnica es mediante tablas ARP estticas (siempre que las
IP de red sean fijas), lo cual puede ser difcil en redes grandes.
Otras formas de protegerse incluyen el usar programas de deteccin de cambios de las
tablas ARP (como Arpwatch) y el usar la seguridad de puerto de los switches para evitar
cambios en las direcciones MAC.
DNS Spoofing[editar]
Suplantacin de identidad por nombre de dominio. Se trata del falseamiento de una
relacin "Nombre de dominio-IP" ante una consulta de resolucin de nombre, es decir,
resolver con una direccin IP falsa un cierto nombre DNS o viceversa. Esto se consigue
falseando las entradas de la relacin Nombre de dominio-IP de un servidor DNS, mediante
alguna vulnerabilidad del servidor en concreto o por su confianza hacia servidores poco
fiables. Las entradas falseadas de un servidor DNS son susceptibles de infectar
(envenenar) el cache DNS de otro servidor diferente (DNS Poisoning).
Web Spoofing[editar]
Artculo principal: Web spoofing

Suplantacin de una pgina web real (no confundir con phishing). Enruta la conexin de
una vctima a travs de una pgina falsa hacia otras pginas WEB con el objetivo de
obtener informacin de dicha vctima (pginas web vistas, informacin de formularios,
contraseas etc.). La pgina web falsa acta a modo de proxy, solicitando la informacin
requerida por la vctima a cada servidor original y saltndose incluso la proteccin SSL. El
atacante puede modificar cualquier informacin desde y hacia cualquier servidor que la
vctima visite. La vctima puede abrir la pgina web falsa mediante cualquier tipo de
engao, incluso abriendo un simple enlace. El web spoofing es difcilmente detectable;
quiz la mejor medida es algn plugin del navegador que muestre en todo momento la IP
del servidor visitado: si la IP nunca cambia al visitar diferentes pginas WEB significar
que probablemente estemos sufriendo este tipo de ataque. Este ataque se realiza
mediante una implantacin de cdigo el cual nos robar la informacin. Usualmente se
realizan pginas fantasmas en las cuales se inyectan estos cdigos para poder sacar
informacin de las vctimas.
E-Mail Spoofing[editar]
Artculo principal: Email spoofing

Suplantacin de la direccin de correo electrnico de otras personas o entidades. Esta

tcnica es usada con asiduidad para el envo de mensajes de correo
electrnico hoax como suplemento perfecto para el uso de suplantacin de identidad y
para SPAM, es tan sencilla como el uso de un servidor SMTP configurado para tal fin. Para
protegerse se debera comprobar la IP del remitente (para averiguar si realmente esa ip
pertenece a la entidad que indica en el mensaje) y la direccin del servidor SMTP utilizado.
Las medidas recomendadas para prevenir estos ataques son crear registros SPF y firmas
digitales DKIM.
GPS Spoofing[editar]
Un ataque de GPS spoofing intenta engaar a un receptor de GPS transmitiendo una
seal ligeramente ms poderosa que la recibida desde los satlites del sistema GPS,
estructurada para parecerse a un conjunto normal de seales GPS. Sin embargo estas
seales estn modificadas de tal forma de que causarn que el receptor determine una
posicin diferente a la real, especficamente algn lugar determinado por la seal atacante.
Debido a que el sistema GPS trabaja midiendo el tiempo que le toma a una seal el viajar
entre el satlite y el receptor, un spoofing exitoso requiere que el atacante conozca con
precisin donde se encuentra el blanco de tal forma que la seal falsa pueda ser
estructurada con el retraso apropiado.
Un ataque de GPS spoofing comienza con la transmisin de una seal ligeramente ms
poderosa que la que entrega la posicin correcta, y luego se comienza a desviar
lentamente hacia la posicin deseada por el atacante, ya que si esto se hace demasiado
rpido el receptor atacado perder la fijacin en la seal, en cuyo momento el ataque de
spoofing slo funcionara como un ataque de perturbacin. Se ha sugerido que la captura
de un Lockheed RQ-170 en el noreste de Irn en diciembre de 2011, fue el resultado de un
ataque de este tipo.1 Previamente los ataques de GPS spoofing haban sido predichos y
discutidos en la comunidad GPS, pero an no han sido confirmado un ejemplo conocido de
un ataque de spoofing malicioso.2 3 4
Un ataque de "prueba de concepto" se realiz con xito en junio de 2013, cuando el yate
de lujo "White Rose" fue mal dirigido con seales GPS falsificadas desde Mnaco a la isla
de Rodas por un grupo de estudiantes de ingeniera aeroespacial de la Escuela de
Ingeniera Cockrell de la Universidad de Texas en Austin. Los estudiantes estaban a bordo
del yate, lo que permiti a su equipo de spoofing dominar progresivamente la intensidad de
seal de los satlites GPS reales, alterando el curso de la embarcacin. 5 6Previamente, en
el ao 2012, este mismo grupo de estudiantes fue capaz de cambiar el curso de vuelo de
un vehculo areo no tripulado (VANT) mediante el uso de la misma tcnica de GPS
Spoofing.7

Los ciberdelincuentes siempre estn a la ultima en lo que se refiere a las nuevas tcnicas
de ataque online. Una las ms populares ltimamente es el spoofing. Pero, Sabes qu es
o en qu consiste? Te lo contamos.

El spoofing se puede traducir como hacerse pasar por otro. En trminos de seguridad
informtica, se refiere al uso de tcnicas o suplantacin de identidad. As que, como
habris podido imaginar, suele estar relacionado con usos maliciosos o de investigacin.
Dependiendo de la tecnologa que se utilice, existen distintos tipos de spoofing. Entre ellos
estn el IP spoofing, el ARP spoofing, el DNS spoofing, el Web spoofing o el e-mail
spoofing.

El primero de ellos es el ms conocido y consiste en sustituir la direccin IP origen de un

paquete TCP/IP por otra direccin IP que se desee suplantar. Esto se consigue a travs de
programas diseados especficamente para ello. As, las respuestas del host que reciba
los paquetes alterados irn dirigidas a la IP falsificada.

El ARP spoofing se encarga de suplantar las tramas ARP. De esta forma consiguen enviar
los equipos atacados a un host en el que los datos de nuestras mquinas estarn en
manos de un delincuente. Para conseguir su objetivo, el hacker conseguir duplicar las
tablas que contienen las tramas ACR. Esto permitir forzar a enviar paquetes a un host,
controlado por el atacante.

Por su parte, el DNS spoofing consiste en falsificar una IP para que, mediante un nombre
DNS, consiga una IP. Pero, Cmo se consigue? Podra ser comprometiendo un servidor
que infecte la cach de otro o modificando las entradas del servidor.

Qu es un ataque por suplantacin de identidad y por

DoS?
El Web Spoofing se encarga de suplantar una pgina real por una falsa, para conseguir
datos de los usuarios. La pgina falsa acta a modo de proxy, y as es posible solicitar
informacin pedida por la vctima a cada servidor original llegando a evitar la proteccin
SSL.

Finalmente tenemos el e-mail spoofing, que consiste en suplantar una direccin de correo
electrnico. Esta tcnica se usa con asiduidad para el envo de correos hoax como
suplemento perfecto para el uso de phising y SPAM.

Uno de los casos ms famosos de Spoofing de los ltimos meses es el de Pokmon GO,
que permita a los entrenadores cambiar su ubicacin a travs del GPS para as recoger
Pokmon sin moverse de casa. Pero nosotros os recomendamos no hacer caso de este
truco, ya que Niantic promete banear a todos aquellos que hagan uso de este hack.

Si an as no te queda claro qu es o en qu consiste el spoofing, echa un vistazo al vdeo

que hemos preparado.

Compartir