Ordenadores y Portátiles
Spoofing
Spoofing

¿Qué significa spoofing?


El término spoofing normalmente se refiere al acto de una persona intentando ser otra, lo cual suele ser para hacer algo ilegal o poco ético. En el mundo del espectáculo, se suele usar este término para definir programas que parodian otros programas de entretenimiento. Sin embargo, es el mundo de la seguridad informática, se refiere a una persona que oculta su identidad en una red haciendo que su dirección IP o dirección MAC parezca otra, y así poder acceder a servicios u obtener información a la que normalmente no tendría acceso.

Hay muchos tipos diferentes de spoofing, donde se incluyen también el de email, URLs, identificadores en varias plataformas, etc. Cuando se trata de intentar obtener la identidad de un identificador de llamada, esto requiere usar un programa de ordenador para crear una identidad falsa y un número de teléfono que aparece en el identificador de llamada. Con los programas de identificador de llamada, la gente puede saber quién está llamando sin tener que contestar al teléfono.


Cuando se hace spoofing en este tipo de servicio, una persona puede hacer que una llamada telefónica parezca que viene de otro sitio o una persona diferente. Los programas de software que hacen este tipo de spoofing permiten a ingresar cualquier nombre y número de teléfono y mostrarlo en la pantalla del teléfono del destino.

Cuando se trata de correos electrónicos, este tipo de spoofing puede modificar el remitente del email. Esto significa que alguien recibiendo un correo puede creer que viene de otra persona y no darse cuenta de este engaño. Esto tipo de spoofing normalmente se usa para hacer lo que se llama “Phishing” para conseguir engañar al destinatario y robar información privada. Suele venir con algún tipo de URL modificada para llevar a la persona a una página Web falsa.

Cuando este sistema se usa con URLs, se lleva a una persona a un sitio Web que parece real y legítima. La idea es que la persona ingrese su información en esta Web falsa, que es normalmente el usuario y la contraseña. Algunas veces estas Web se usan para instalar algún tipo de virus o programa malicioso, aunque suele ser para obtener datos del usuario. Hay que tener cuidado en acceder a sitios Web por medio de enlaces sospechosos que nos mandan por correo.

Un ejemplo muy típico de lo que se ha comentado, es el recibir un correo electrónico pidiendo que se verifique el usuario y contraseña del banco que tiene haciendo clic en un enlace. La persona puede hacer clic en el enlace y ser llevado a lo que parece la página Web del banco, pero realmente no lo es. Si el usuario no se da cuenta y teclea su información, lo que está haciendo es enviarla a los ladrones. Normalmente, cuando se teclear el usuario y contraseña, la Web dará un error y luego redirecciona al usuario a la Web del banco real.

Muchas veces el usuario ni se da cuenta de lo que ha pasado, pero ha dado toda su información al que le ha enviado el correo en primero lugar. Sin embargo, cuando hablamos de spoofing en redes de Internet, es algo más elaborado. Como muchos saben, nos movemos por la red con una serie de direcciones para identificarnos. Por un lado tenemos una dirección IP y por otro una dirección MAC asociada.

Hay programas que pueden modificar estas numeraciones para adentrarse en redes privadas que están restringidas para otros usuarios. Un atacante puede “colarse” en una red privada con una dirección legítima y acceder a los servicios e información que tiene esa red. Es difícil de detectar, aunque los firewalls modernos ya tienen sistemas para evitar este tipo de ataque.

 

Leer mas artículos relacionados