El Spoofing, dentro del ámbito de la seguridad informática,
hace referencia a la suplantación de identidad ya sea un dominio, correo
electrónico o una dirección IP. Esta técnica tiene un uso bastante frecuente
para realizar estafas o ataques de tipo phishing entre otros.
Para poder realizar este tipo de ataques, se necesita a 3
actores los cuales constan de 2 víctimas y el atacante. Una víctima será el
mail supuesto que tomará el puesto de “emisor” y la otra víctima será el
receptor, el puesto del emisor (victima 1) será suplantado por el atacante
haciéndose pasar por este. Finalmente obtener la información necesaria que
requiere para su ataque y continuar con los mismos.
Dentro de este modelo de ataques, se tiene bastantes tipos,
dependiendo de la información que se desee obtener o si este solo es parte de
un ataque más grande… como el supuesto dinero que ganaste y te llegó la
notificación y solo desean tu USUARIO y CONTRASEÑA para corroborar tus datos.
Dentro de los tipos de Spoofing tenemos:
- IP Spoofing haciendo referencia a la suplantación o falsificación de IP.
- ARP Spoofing suplantación de identidad por falsificación de tabla ARP (relación IP‐MAC).
- DNS Spoofing suplantación de dominio resolviendo con una dirección IP falsa un cierto nombre DNS o viceversa.
- Web Spoofing o también conocido como phishing.
- E-mail Spoofing suplantación de identidad logrando enviar un mail falso, con credenciales altamente creíbles.
Cada una de estos modelos de ataque tiene sus metodologías
para poder defenderse y evitar que sucedan, puesto que la suplantación de una
persona sea tu jefe, un representante de Facebook o alguien al que tienes que
responder de manera rápida, puede hacerte caer en grandes fraudes y obtener
información que los atacantes desean obtener.
Solo queda aprender la forma de no caer y saber corroborar
los datos originales, este método es fácil de realizar además fácil de incurrir
como víctima, y tú puedes ser el próximo…
No hay comentarios:
Publicar un comentario