{"id":30363,"date":"2024-05-02T12:55:26","date_gmt":"2024-05-02T10:55:26","guid":{"rendered":"https:\/\/inlab.fib.upc.edu\/noticias\/que-es-el-spoofing\/2024\/"},"modified":"2024-05-08T11:27:55","modified_gmt":"2024-05-08T09:27:55","slug":"que-es-el-spoofing","status":"publish","type":"post","link":"https:\/\/inlab.fib.upc.edu\/es\/articulos\/que-es-el-spoofing","title":{"rendered":"\u00bfQu\u00e9 es el spoofing?"},"content":{"rendered":"\n

En t\u00e9rminos de seguridad y redes, el concepto spoofing<\/em><\/strong> hace referencia al conjunto de t\u00e9cnicas a trav\u00e9s de las cuales un atacante se hace pasar por una entidad leg\u00edtima mediante la falsificaci\u00f3n de datos en una comunicaci\u00f3n.<\/p>\n\n

Existen varios tipos de spoofing<\/em>, pero los m\u00e1s importantes son los siguientes:<\/p>\n\n

Suplantaci\u00f3n IP<\/h2>\n\n

Antes de adentrarnos en que consiste este tipo de spoofing<\/em>, hay que conocer qu\u00e9 es un paquete IP<\/strong>. En redes, un paquete es un peque\u00f1o segmento de un mensaje m\u00e1s grande. Los datos enviados a trav\u00e9s de una red se dividen en paquetes y estos son combinados por el destinatario final para reconstruir el mensaje completo. As\u00ed pues, un paquete IP es un paquete del protocolo IP (Internet Protocol).<\/p>\n\n

Estos tipos de paquetes tienen dos partes muy diferenciadas: la cabecera IP y los datos. En la siguiente imagen, podemos ver el formato de la cabecera IP y sus campos.<\/p>\n\n

\"\"<\/figure>\n\n

Los dos campos m\u00e1s importantes son la direcci\u00f3n<\/strong> de origen <\/strong> y de destino<\/strong>, que especifican qui\u00e9n ha enviado el paquete y, por tanto, a qu\u00e9 direcci\u00f3n tendr\u00eda que ser respondido (si procede) y el destinatario final de ese paquete.<\/p>\n\n

La suplantaci\u00f3n IP, pues, consiste b\u00e1sicamente a sustituir la direcci\u00f3n IP origen de un paquete IP. De este modo el atacante puede enviar tramas haci\u00e9ndose pasar por otro. Por esta raz\u00f3n, cualquier protocolo encapsulado sobre IP es susceptible a este tipo de spoofing<\/em>.<\/p>\n\n

Llevar a cabo este tipo de ataque es muy f\u00e1cil y r\u00e1pido de realizar, puesto que, como hemos visto, simplemente se tiene que modificar un campo de la cabecera. A pesar de esto, se tiene que tener en cuenta que el destinatario responder\u00e1 hacia la supuesta direcci\u00f3n emisora de los paquetes (la direcci\u00f3n suplantada) y no hacia el atacante. Por este motivo, este tipo de spoofing<\/em>, junto con peticiones en broadcast<\/em><\/strong> (difusi\u00f3n), es usado para cometer ataques de flooding<\/em><\/strong> o inundaci\u00f3n, sin necesidad de obtener ninguna respuesta.<\/p>\n\n

Suplantaci\u00f3n ARP<\/h2>\n\n

ARP<\/strong> (Address Resolution Protocol<\/em>) es un protocolo responsable de encontrar una direcci\u00f3n f\u00edsica (Ethernet MAC) que corresponda a la direcci\u00f3n IP a la que queremos enviar datos. Por ese motivo, cada dispositivo tiene una tabla ARP con las asociaciones IP-MAC. <\/p>\n\n

En otras palabras, suponemos que Bob tiene una carta para Alice, pero no sabe en qu\u00e9 buz\u00f3n dejarla. Es decir, Bob sabe a qui\u00e9n tiene que enviar la carta (@IP), pero no en qu\u00e9 buz\u00f3n f\u00edsico dejarla (@MAC). En este caso, Bob consultar\u00e1 su tabla ARP y encontrar\u00e1 la entrada:<\/p>\n\n

\"\"<\/figure>\n\n

Ahora Bob ya sabe a qu\u00e9 buz\u00f3n (@MAC) entregar la carta.<\/p>\n\n

La suplantaci\u00f3n por falsificaci\u00f3n de la tabla ARP trata de la construcci\u00f3n de tramas de solicitud y respuesta ARP modificadas, para alterar la tabla ARP (es decir, la relaci\u00f3n IP-MAC) de una v\u00edctima y forzarla a hacer que env\u00ede los paquetes IP hacia el atacante. <\/p>\n\n

Volviendo a la analog\u00eda anterior, un atacante puede hacer creer a Bob que est\u00e1 dejando las cartas en el buz\u00f3n de Alice, cuando realmente las est\u00e1 dejando en el buz\u00f3n del atacante.<\/p>\n\n

Suplantaci\u00f3n DNS<\/h2>\n\n

Este tipo de spoofing<\/em> consiste en falsificar la relaci\u00f3n entre el nombre de dominio y una IP ante la consulta de resoluci\u00f3n del nombre DNS. Esto se consigue manipulando las entradas de un servidor DNS. Por ejemplo, supongamos el siguiente caso:<\/p>\n\n

El dominio legit.com<\/em><\/strong> se resuelve a la direcci\u00f3n @IP-V\u00edctima<\/em><\/strong>. Un atacante consigue falsear las entradas del servidor DNS de tal manera que responda a las resoluciones de este dominio hacia otra IP (por ejemplo @IP-Atacante<\/em>).Ahora las peticiones hacia legit.com<\/em><\/strong> se resolver\u00e1n a @IP-Atacante.<\/em><\/strong><\/p>\n\n

\"\"<\/figure>\n\n

Hay que mencionar que llevar a cabo tanto este tipo de spoofing <\/em> como el anterior es solo posible si el atacante se encuentra dentro de la misma red que los dispositivos v\u00edctima. La efectividad de este tipo de ataques se ve muy reducida cuando nos encontramos en redes seguras y usamos conexiones HTTPS (comunicaci\u00f3n cifrada). De aqu\u00ed la importancia que tiene el hecho de conectarse en redes seguras.<\/p>\n\n

Suplantaci\u00f3n de correo electr\u00f3nico<\/h2>\n\n

El email<\/em> spoofing<\/em> es la creaci\u00f3n de mensajes de correo electr\u00f3nico con una direcci\u00f3n remitente falsa. Realizar este tipo spoofing<\/em> es sencillo dado que los protocolos b\u00e1sicos de servicio de correo electr\u00f3nico no cuentan con ning\u00fan m\u00e9todo de autenticaci\u00f3n. Esto sucede por el hecho de que en el momento de su creaci\u00f3n, la seguridad no era un problema o un aspecto relevante.<\/p>\n\n

Los correos de spam<\/em><\/strong> y phishing<\/em><\/strong> utilizan este tipo de suplantaci\u00f3n para enga\u00f1ar a la v\u00edctima sobre la legitimidad del emisor. Las medidas recomendadas para evitar estos ataques son crear registros DNS del tipo SPF<\/em><\/strong> y firmas digitales DKIM<\/em><\/strong>.<\/p>\n\n

Es importante no confundir el t\u00e9rmino spoofing<\/em><\/strong> con phishing<\/em><\/strong>. El phishing<\/em><\/strong> hace alusi\u00f3n al conjunto de t\u00e9cnicas con el objetivo de enga\u00f1ar a la v\u00edctima, gan\u00e1ndose su confianza para manipularla o hacer que realice acciones involuntarias.<\/p>\n\n

El phishing<\/em> es el QU\u00c9<\/strong> y el spoofing<\/em> forma parte del C\u00d3MO<\/strong>.<\/p>\n\n

Conclusiones<\/h2>\n\n

Para concluir, en la actualidad existe una inconsciencia y desconocimiento general por parte de las organizaciones sobre el spoofing<\/em><\/strong> y sus contramedidas. Adem\u00e1s, no es extra\u00f1o encontrar, a pesar de usar las prevenciones, una mala configuraci\u00f3n de estas, que resulta, en muchos casos, a seguir siendo vulnerable a ataques de phishing<\/em>.<\/p>\n\n

Hay que recalcar que, como se suele decir, el activo m\u00e1s vulnerable son las personas. Una buena concienciaci\u00f3n y entrenamiento hacia este tipo de ataques, que se aprovechan de la confianza y el desconocimiento de la gente, son la clave para parar estas amenazas. <\/p>\n","protected":false},"excerpt":{"rendered":"

En t\u00e9rminos de seguridad y redes, el concepto spoofing hace referencia al conjunto de t\u00e9cnicas a trav\u00e9s de las cuales un atacante se hace pasar por una entidad leg\u00edtima mediante la falsificaci\u00f3n de datos en una comunicaci\u00f3n. Existen varios tipos de spoofing, pero los m\u00e1s importantes son los siguientes: Suplantaci\u00f3n IP Antes de adentrarnos en […]<\/p>\n","protected":false},"author":1242,"featured_media":30287,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[496],"tags":[],"experteses":[],"class_list":["post-30363","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-articulos"],"acf":[],"_links":{"self":[{"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/posts\/30363","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/users\/1242"}],"replies":[{"embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/comments?post=30363"}],"version-history":[{"count":5,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/posts\/30363\/revisions"}],"predecessor-version":[{"id":30510,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/posts\/30363\/revisions\/30510"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/media\/30287"}],"wp:attachment":[{"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/media?parent=30363"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/categories?post=30363"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/tags?post=30363"},{"taxonomy":"experteses","embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/experteses?post=30363"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}