ndice
[ocultar]
1Tipos de Spoofing
o 1.1IP Spoofing
o 1.2ARP Spoofing
o 1.3DNS Spoofing
o 1.4Web Spoofing
o 1.5E-Mail Spoofing
o 1.6GPS Spoofing
2Vase tambin
3Referencias
4Enlaces externos
Tipos de Spoofing[editar]
IP Spoofing[editar]
Suplantacin de IP. Consiste bsicamente en sustituir la direccin IP origen de un
paquete TCP/IP por otra direccin IP a la cual se desea suplantar. Esto se consigue
generalmente gracias a programas destinados a ello y puede ser usado para
cualquier protocolo dentro de TCP/IP como ICMP, UDP o TCP. Hay que tener en cuenta
que las respuestas del host que reciba los paquetes alterados irn dirigidas a la IP
falsificada. Por ejemplo si enviamos un ping (paquete icmp "echo request") suplantado, la
respuesta ser recibida por el host al que pertenece la IP legalmente. Este tipo de spoofing
unido al uso de peticiones broadcast a diferentes redes es usado en un tipo de ataque
de flood conocido como ataque Smurf. Para poder realizar Suplantacin de IP en sesiones
TCP, se debe tener en cuenta el comportamiento de dicho protocolo con el envo de
paquetes SYN y ACK con su SYN especfico y teniendo en cuenta que el propietario real
de la IP podra (si no se le impide de alguna manera) cortar la conexin en cualquier
momento al recibir paquetes sin haberlos solicitado. Tambin hay que tener en cuenta que
los enrutadores actuales no admiten el envo de paquetes con IP origen no perteneciente a
una de las redes que administra (los paquetes suplantados no sobrepasarn el enrutador).
ARP Spoofing[editar]
Artculo principal: ARP Spoofing
Suplantacin de una pgina web real (no confundir con phishing). Enruta la conexin de
una vctima a travs de una pgina falsa hacia otras pginas WEB con el objetivo de
obtener informacin de dicha vctima (pginas web vistas, informacin de formularios,
contraseas etc.). La pgina web falsa acta a modo de proxy, solicitando la informacin
requerida por la vctima a cada servidor original y saltndose incluso la proteccin SSL. El
atacante puede modificar cualquier informacin desde y hacia cualquier servidor que la
vctima visite. La vctima puede abrir la pgina web falsa mediante cualquier tipo de
engao, incluso abriendo un simple enlace. El web spoofing es difcilmente detectable;
quiz la mejor medida es algn plugin del navegador que muestre en todo momento la IP
del servidor visitado: si la IP nunca cambia al visitar diferentes pginas WEB significar
que probablemente estemos sufriendo este tipo de ataque. Este ataque se realiza
mediante una implantacin de cdigo el cual nos robar la informacin. Usualmente se
realizan pginas fantasmas en las cuales se inyectan estos cdigos para poder sacar
informacin de las vctimas.
E-Mail Spoofing[editar]
Artculo principal: Email spoofing
Los ciberdelincuentes siempre estn a la ultima en lo que se refiere a las nuevas tcnicas
de ataque online. Una las ms populares ltimamente es el spoofing. Pero, Sabes qu es
o en qu consiste? Te lo contamos.
El spoofing se puede traducir como hacerse pasar por otro. En trminos de seguridad
informtica, se refiere al uso de tcnicas o suplantacin de identidad. As que, como
habris podido imaginar, suele estar relacionado con usos maliciosos o de investigacin.
Dependiendo de la tecnologa que se utilice, existen distintos tipos de spoofing. Entre ellos
estn el IP spoofing, el ARP spoofing, el DNS spoofing, el Web spoofing o el e-mail
spoofing.
El ARP spoofing se encarga de suplantar las tramas ARP. De esta forma consiguen enviar
los equipos atacados a un host en el que los datos de nuestras mquinas estarn en
manos de un delincuente. Para conseguir su objetivo, el hacker conseguir duplicar las
tablas que contienen las tramas ACR. Esto permitir forzar a enviar paquetes a un host,
controlado por el atacante.
Por su parte, el DNS spoofing consiste en falsificar una IP para que, mediante un nombre
DNS, consiga una IP. Pero, Cmo se consigue? Podra ser comprometiendo un servidor
que infecte la cach de otro o modificando las entradas del servidor.
Finalmente tenemos el e-mail spoofing, que consiste en suplantar una direccin de correo
electrnico. Esta tcnica se usa con asiduidad para el envo de correos hoax como
suplemento perfecto para el uso de phising y SPAM.
Uno de los casos ms famosos de Spoofing de los ltimos meses es el de Pokmon GO,
que permita a los entrenadores cambiar su ubicacin a travs del GPS para as recoger
Pokmon sin moverse de casa. Pero nosotros os recomendamos no hacer caso de este
truco, ya que Niantic promete banear a todos aquellos que hagan uso de este hack.
Compartir