Consúltanos
    Servicios IT
    Life Science
    Soluciones
    Talent
    Somos expertos en la captación de perfiles Regulatory Affairs, Quality Assurance & IT Life Science
    Trabaja con nosotros
    Únete a Ambit y construyamos soluciones juntos
    trayectoria
    20
    años de trayectoria
    colegas
    215
    compañerxs
    nacionalidades
    32
    nacionalidades
    captacion
    91%
    de éxito en captación de talento
    forma-ico-v2
    El proyecto
    Ambit Professional Academy es nuestra área de formaciones con un equipo docente altamente cualificado.
    profe-icon
    Cursos en directo
    Catálogo de formaciones en modalidad online en directo o presencial.
    ico-c-online
    Cursos grabados
    Cursos grabados previamente de manera online con mayor flexibilidad horaria. ¡Tu marcas el ritmo!
    Consúltanos
      10 de diciembre, 2019 5 minutos

      Spoofing, Qué es y cómo evitarlo

      La suplantación de identidad no es algo nuevo; el intento de hacerse pasar por otra persona para sacar provecho de alguna manera es algo que siempre ha estado presente. En la era de la comunicación, como no podía ser de otra manera, también existe y se conoce con el nombre de spoofing, un anglicismo que podríamos traducir como burla o pantomima.

      El spoofing consiste en una serie de técnicas hacking, por lo general, con intenciones maliciosas, creadas para suplantar la identidad de entidades o personas en la red, con el objetivo de obtener información privada o para conseguir acceder a páginas con una credencial falsa.

      Tipos de spoofing

      Son múltiples las formas en las que se puede realizar un ataque spoofing, cualquiera de las tecnologías de red actual es susceptible de ser utilizada para tal fin. Por tanto, podemos hacer una clasificación según la fuente del ataque.

      Suplantación de dirección IP

      Los ciberdelincuentes utilizan la dirección IP de la víctima para enviar paquetes de datos TCP/IP o UDP/IP. Con este sistema pueden atravesar protecciones Fireworks, ya que éstas se basan en conceder acceso a una red a aquellas IP de confianza y rechazan el resto.

      Este tipo de suplantación es muy utilizada en los ataques de DDoS, ya que la dirección suplantada es quien recibe la respuesta al envío de paquetes. Así pues, se puede hacer una DDoS enviando muchos paquetes desde una IP robada, que acabará colapsado con las respuestas recibidas o bien usurpando diferentes IP que envían paquetes para sobrecargar el servidor.

      E-mail spoofing

      El atacante utilizará la dirección de correo de una persona o una entidad confiable, ya sea para solicitar información confidencial, para hacer spam o enviar de forma masiva cadenas de hoax o bulos. De la misma manera, una cuenta de correos puede ser robada y utilizada para enviar cualquiera de sus correos malintencionados.

      Esta suplantación se denomina phishing y se usa sobre todo para hacerse pasar por entidades bancarias y solicitar de alguna manera las claves de acceso a la cuenta corriente.

      Suplantación web

      A diferencia del phishing, con este tipo de spoofing no se pretende imitar exactamente una web. En este caso, los atacantes hacen una intermediación entre el atacado y las páginas web que pretende visitar. De esta forma podrán monitorear su actividad, tener un registro de sus visitas, acceder a sus contraseñas y sus datos personales.

      Suplantación de DNS

      Consiste en acceder a los servidores de nombres de dominio de la víctima, y modificar sus direcciones IP para redirigirlas a servidores maliciosos. Además de ser otra forma de registrar los movimientos de la víctima, el mayor peligro es que puede burlar las conexiones cifradas ya que en realidad apuntan a servidores espejo.

      Suplantación de ARP

      Para que pueda darse este tipo de suplantación, el usurpador ya ha logrado introducirse dentro de una red privada. Por tanto, el riesgo es grande. El intruso modificará las tablas ARP, asociando su MAC a la red de la víctima. De esta forma podrá interponerse entre los puntos de esa red controlando el flujo de datos.

      Cómo detectar el spoofing

      La primera medida que tenemos que adoptar es aprender a reconocer si estamos siendo objeto de un ataque spoofing, lo cual no siempre resulta ser una tarea fácil.

      La suplantación de correo electrónico es la forma más usada y detectable. El contenido de los e-mails nos debe hacer sospechar, pues intentará sonsacarnos las contraseñas o datos personales. Además, suele ser de dudosa procedencia y su contenido es en esencia una estafa. Un síntoma claro de que una cuenta de correo ha sido intervenida y está siendo usada para enviar spam es cuando se reciben mensajes informando de que ciertos correos no pueden ser entregados.

      Una de las maneras de comprobar el web spoofing es asegurarse de que la URL es correcta, y no se redirige a otras direcciones. Detectar otro tipo de suplantación como las de IP o DNS es más complicado; en este caso habría que fijarse en funcionamientos anómalos. Detectar si aumentan los tiempos de envío de paquetes, si notamos una navegación ralentizada o si las webs tienen un comportamiento diferente al usual.

      Siempre es posible utilizar algún software que nos muestre en todo momento la IP de cada web. Si ésta no va cambiando a medida que navegamos es probable que suframos algún tipo de sustitución.

      Cómo evitar el spoofing

      No podemos evitar que nos lleguen correos electrónicos a nuestra cuenta, pero sí podemos decidir qué hacer con ellos, la mayoría deben ser descartados. Si bien los filtros antispam son cada vez más eficaces, a través del spoofing pueden colarse algunos correos indeseados que han utilizado una cuenta con buena reputación. Por tanto, hay que estar alerta y, en general, no seguir ningún tipo de enlace desde un correo.

      Por otro lado, se deben activar protocolos de verificación SPF, para evitar que envíen e-mails desde una cuenta suplantada. El dominio tendrá que autorizar al servidor de correo SMTP para enviar o, en su caso, para recibir un correo.

      Ante la sospecha de estar ante un ataque web spoofing podemos desactivar un JavaScript del navegador en los momentos en los que haya que exponer datos importantes.

      En cuanto a la suplantación de IP, las compañías proveedoras de internet han comenzado a adoptar medidas para evitar la vulnerabilidad del protocolo TCP/IP. Igualmente es recomendable configurar filtros en el router para controlar el acceso y el tráfico de paquetes.

      A la hora de navegar es imprescindible contar con un software antivirus y un detector de malware, que puedan ofrecer protección en tiempo real. Estos sistemas trabajan con bases de datos de IP peligrosas y maliciosas. Asimismo, es importante mantener tanto el navegador como el sistema operativo actualizado.

      En definitiva, debemos ser conscientes de que cuando estamos conectados en red asumimos una serie de riesgos, como puede ser el spoofing. Si bien debemos estar alerta y ser suspicaces ante cualquier interacción, lo importante es usar el sentido común.

      La suplantación de identidad, puede causar muchos estragos en la vida de una persona, ya sea en su entorno familiar o profesional. Del mismo modo, una empresa podría ver dañada su imagen corporativa, incluso poner en riesgo la integridad de su información.

      Por eso, conviene entender el funcionamiento y los objetivos de un ataque de este nivel y tomar las medidas de seguridad necesarias para prevenir que se cometan fechorías bajo nuestra identificación.

       AMBIT BST

      En AMBIT somos expertos desde hace más de 15 años en el desarrollo de estrategias y soluciones IT para tu compañía. Somos consultores e integradores en múltiples ámbitos, y si quieres conocer más de las soluciones que te podemos ofrecer, no dudes en ponerte en contacto con nosotros.  

      ¿Sabías que la infraestructura cloud de Amazon Web Services se creó para cumplir los requisitos de las compañías más exigentes en relación con la seguridad? Si quieres averiguar de qué manera, te invitamos a descargarte el siguiente tutorial de AWS gratis. 

      Informe Ciberseguridad

      Para crear una estrategia de ciberseguridad eficaz, primero debemos conocer cuáles son las amenazas existentes y las estrategias de seguridad que las empresas utilizan para reducirlas. En este informe basado en el estudio realizado por ManageEngine te contamos los distintos enfoques de ciberseguridad.

      Descargar informe
      CTA_Ebook_Ebook_ Informe_Ciberseguridad
      PMO Team
      PMO Team
      Nuestros compañeros de la PMO ponen en valor sus experiencias y conocimientos sobre sistemas y ciberseguridad para facilitar y potenciar el gobierno de sus proyectos de negocio.
      LinkedIn

      Cuéntanos tu opinión

      Post relacionados

      Ciberseguridad: 10 tipos de amenazas

      En la época actual, la ciberseguridad se ha convertido en una de las tareas más importantes para las empresas. Las actividades de cualquier organización están relacionadas hoy en día con las nuevas tecnologías de la información y comunicación, bien sean procesos internos, externos o relaciones con clientes y proveedores. 

      Los ataques de ciberseguridad más frecuentes

      Diariamente, empresas y particulares sufren ataques de ciberseguridad que cada vez son más sofisticados y se basan en estrategias cada vez más complejas y difíciles de combatir.

      Métodos para proteger la confidencialidad de la información

      Dado el uso intensivo de internet y de los smartphones que se realiza hoy en día, tanto empresas como particulares consideran su privacidad y la confidencialidad de la información como un tema prioritario.

      Suscríbete a nuestro Blog