Spoofing

El spoofing consiste en el uso de técnicas a través de las cuales un atacante, generalmente con intención maliciosa, se hace pasar por una entidad distinta a través de la falsificación de los datos en una comunicación. Esta suplantación de identidad se puede utilizar por ejemplo para hacer creer que alguna organización o persona ha llevado a cabo una determinada actividad o para robar información o dinero. Los ataques de spoofing ponen en riesgo la privacidad de los usuarios que navegan por internet, y también la integridad de sus datos.

El spoofing puede aplicarse a correos electrónicos, llamadas telefónicas y sitios web, y también puede ser más técnico, como cuando se realiza la suplantación de una dirección IP, de un protocolo de resolución de direcciones (ARP) o de un servidor del sistema de nombres de dominio (DNS). Independientemente de la táctica utilizada, el objetivo del spoofing suele ser perjudicar a las víctimas. Usando tácticas de ingeniería social, los ciberdelincuentes utilizan direcciones de correo electrónico, sitios web y números de teléfono falsos para perpetrar sus engaños y lograr que las víctimas les proporcionen información confidencial, descarguen archivos adjuntos o hagan clic en enlaces que descargan malware.

Según la tecnología que se utilice para la suplantación, existen varios tipos de spoofing:

  • IP spoofing: suplantación de la dirección IP origen de un paquete TCP/IP por otra dirección IP a la cual se quiere suplantar.
  • ARP spoofing: suplantación de identidad por falsificación de tabla ARP. Las tablas ARP (Address Resolution Protocol) relacionan una dirección MAC con la dirección IP del dispositivo. Al falsear la tabla ARP de la víctima, todo lo que envíe será direccionado al atacante.
  • DNS spoofing: es una suplantación del nombre de dominio, en la que hay una relación falsa entre la IP y el nombre de dominio al que se pretende acceder.
  • Web spoofing: el atacante crea una página web falsa, simulando ser la que usa la víctima, para obtener contraseñas o información personal.
  • Mail spoofing: crear mensajes de correo electrónico con una dirección de remitente falsificada, para que parezca que proceden de personas o entidades de confianza. El objetivo suele ser realizar envíos masivos de phishing o spam.
  • Spoofing de ID de llamada, o Caller ID Spoofing: el atacante falsifica el número que aparece en la pantalla de identificación de llamadas de la víctima. Simula que la llamada procede de un número conocido y/o de confianza para el destinatario, o uno que indique una ubicación geográfica específica. Si la víctima responde, el atacante suele recurrir a la ingeniería social -por ejemplo, haciéndose pasar por alguien de un banco o de un servicio técnico- para que la persona le proporcione información sensible.