Spoofing: la nueva plaga empleada por los ciberhampones


En la actualidad hay que protegerse de los ataques de los ciberhampones ya que siempre están a la vanguardia en las técnicas para perjudicar por vías digitales a los demás, tratando de sacar algún beneficio económico o simplemente por hacer daño; en esta ocasión te presentamos el Spoofing, que viene siendo una forma evolucionada de suplantación de identidad y que suele estar relacionada con usos maliciosos o de investigación.

descarga

Este modelo de crimen informático tiene varias modalidades, dependiendo de la tecnología usada: IP spoofing, ARP spoofing, DNS spoofing, Web spoofing y el e-mail spoofing son los modelos existentes, siendo el IP Spoofing el más popular por cuanto a que consiste en sustituir la dirección IP origen de un paquete TCP/IP por otra dirección IP que se desee suplantar para el fraude que se vaya a realizar; esto se consigue a través de aplicaciones diseñadas específicamente para ello. De esta forma, las respuestas del host que reciba los paquetes alterados irán dirigidas a la IP falsificada. El ARP spoofing suplanta las tramas ARP: de esta forma consiguen enviar los equipos atacados a un host en el que los datos de nuestras computadoras estarían en manos del delincuente de turno. Para conseguir este objetivo, el hacker conseguirá duplicar las tablas que contienen las tramas ACR, permitiendo forzar el envío de paquetes a un host controlado por el atacante. Por otra parte, el DNS spoofing consiste en falsificar una IP para que, mediante un nombre DNS, consiga una IP. En este caso, podría ser comprometiendo un servidor que infecte la caché de otro o modificando las entradas del referido servidor. A su vez, el Web Spoofing se encarga de suplantar una página web real por una falsa para compilar datos de los usuarios: la página falsa actúa a modo de proxy y así es posible solicitar información pedida por la víctima a cada servidor original llegando a evitar la protección SSL. Y ya por último tenemos el e-mail spoofing, consistente en suplantar una dirección de correo electrónico: esta técnica se usa frecuentemente para el envío de correos hoax como suplemento perfecto para el uso de phising y SPAM.

spam

El caso más popular de spoofing se vio con la fiebre de Pokémon Go: el “truco” permitía hackear el GPS del terminal cambiando la ubicación del “entrenador” para que pudiese capturar pokémones sin salir de casa.

Obviamente, nunca recomendaríamos el usar este truco ya que Niantic seguramente banearía las cuentas de los entrenadores que usasen esta técnica.

No Olvides Comentar


Acerca de Rafa

Hola, soy un fan de todo lo que tenga chips y tuercas, de la tecnología y los avances científicos que mejoran la calidad de vida de la humanidad; por eso creé este blog, para compartir con el mundo las cosas que me gustan