Spoofing

Spoofing

Hablando un poco de seguridad en una red de ordenadores, existe una vulnerabilidad de la que hablaremos en éste artículo denominada spoofing, que quiere decir: «hacerse pasar por otro».

En un lenguaje más mundano, sería intentar hacer una suplantación de personalidad siempre con un objetivo malicioso o, simplemente, con propósitos de investigación.

Quizás este es uno de los ataques más corrientes en la actualidad, que buscan conseguir o manipular información de terceros con fines, habitualmente, maliciosos.

Tipos de spoofing

Dependiendo de las técnicas usadas, se puede clasificar  en distintos tipos: entre ellos está el IP Spoofing, el ARP Spoofing, el DNS  Spoofing, el Web Spoofing  o el Email Spoofing.

IP Spoofing

Este tipo de suplantación es, seguramente, el más conocido y consisten básicamente en sustituir la dirección IP  de origen  de un paquete TCP/IP por otra dirección IP con la que se desea suplantar la identidad.

Para usar esta técnica es necesario el concurso de un software específico. El propósito de ésta técnica es que las respuestas del host atacado irán dirigidas a la IP falsificada.  De esta forma se consigue que la información enviada por el servidor no llegue a su legítimo destinatario, sino al suplantador.

ARP Spoofing

Esta técnica consiste en suplantar las tramas ARP, es decir, conseguir enviar los equipos atacados a un  host. Así los datos de nuestro ordenador estarán en manos del delincuente.

Para conseguir este objetivo, el atacante deberá duplicar las tablas que contienen las tramas ACR, así todos los paquetes se verán forzados a dirigirse al host del atacante.

DNS Spoofing

Esta técnica consiste en falsificar una IP para que, mediante un DNS (servidor de nombres de dominio) consiga una IP. Esto se consigue comprometiendo  un servidor para que éste, a su vez, infecte la caché de otro o modificando las entradas del servidor.

Web Spoofing

El web spoofing consiste en la suplantación de una página web real por otra falsa con el propósito de realizar una acción fraudulenta o delectiva -no confundirlo con phishing-. De ésta forma, la web falsa, que tiene un diseño similar o idéntico a la web real que pretende suplantar, inclusive hasta una dirección web similar.

Este tipo de ataques puede  encontrarse de distintas formas. Puede ser que recibamos un correo electrónico de una organización o plataforma  imitando su logo e imagen corporativa. Allí nos encontraremos con enlaces que nos llevarán a la web falsa.

E-mail Spoofing

El e-mail spoofing  consiste en la creación de mensajes cortos  de correo electrónico con una dirección de un remitente falso. Dado que los protocolos  del servicio de correo electrónico no tienen mecanismos de autentificación.  Se pueden realizar desde dentro de una LAN o desde un entorno externo a través de troyanos.

No Comments

Post a Comment