¿QUÉ ES EL SPOOFING?

¿QUÉ ES EL SPOOFING?
La seguridad de redes es una de las preocupaciones más importantes de las personas que se dedican a la informática de sistemas. El spoofing es el conjunto de técnicas que se utilizan para suplantar la identidad de un usuario o servidor, generalmente con intenciones maliciosas.

Intentaremos explicar estos términos de la forma más simple posible ya que este artículo no está destinado a un perfil técnico, sino a personas que simplemente sienten curiosidad por estos términos o que necesitan comprenderlos de una forma simple. Si necesitas información más técnica puedes consultar el artículo sobre spoofing en Wikipedia o este otro artículo sobre spoofing (en inglés).

spoofing

Existen varios tipos de técnicas para que un ataque spoofing tenga éxito:

IP spoofing
DNS spoofing
Web spoofing
Email spoofing
ARP spoofing
¿QUÉ ES IP SPOOFING?

Todos los ordenadores, dispositivos o smartphones que están conectados a una red poseen una dirección IP. La dirección IP es un número que identifica inequívocamente a ese equipo en la red. Podríamos decir que es el DNI (Documento Nacional de Identidad) de ese equipo.

La técnica de IP Spoofing consiste en que el atacante sustituye la dirección IP de la víctima por otra. Por ejemplo, puedes suplantar la dirección IP de un servidor de correo. Cuando un usuario envíe su nombre de usuario y contraseña, la enviaría al equipo del atacante y no al de la empresa que aloja su correo electrónico.

¿QUÉ ES EL DNS SPOOFING?

En este caso el atacante suplanta la identidad de un servidor DNS (Domain Name Server). Un servidor DNS se utiliza para transformar las direcciones IP de los diferentes equipos de la red a nombres comunes más sencillos de recordar. Por ejemplo, cuando entras a www.google.es, en realidad lo que estás haciendo es acceder a la IP 173.94.45.183, pero el servidor DNS hace la conversión por ti. ¡Sería una locura recordar todos esos números para acceder a las webs que nos gustan! La finalidad de este ataque es que la víctima envíe datos personales que el atacante interceptará. También puede darse el caso inverso. Un atacante puede modificar el servidor DNS que utiliza un equipo y hacer que utilice uno falso.

¿QUÉ ES EL WEB SPOOFING?

Aunque hay una técnica que busca un fin parecido al web spoofing, el phishing, el web spoofing es otro concepto y no debe ser confundido con él. El web spoofing es la suplantación de una página web real. La página web falsa requiere información que normalmente introduciría el usuario en la web original. En este caso es habitual que la conexión SSL no sea suficiente protección ya que la web falsa actúa de proxy, es decir, de intermediario.

¿QUÉ ES EL EMAIL SPOOFING?

En este caso el engaño está en suplantar la identidad de otra persona. Es muy utilizada esta técnica para enviar SPAM o realizar ataques de Phising. En este caso, lo único que se necesita es un servidor SMTP debidamente configurado.

¿QUÉ ES EL ARP SPOOFING?

ARP es un protocolo de comunicaciones que se encarga de traducir direcciones IP a direcciones MAC. La dirección MAC es un número identificador que todos los equipos de red tienen. Este número es único y se genera durante el proceso de fabricación del hardware. El ataque ARP Spoofing tiene éxito cuando el atacante consigue vulnerar el código de comunicación que transforma direcciones MAC en direcciones IP y consigue que los paquetes de información se envíen a su propio equipo o desde su propio equipo.

Los comentarios están cerrados.