El spoofing se puede traducir como “hacerse pasar por otro”. En términos de seguridad informática, se refiere al uso de técnicas o suplantación de identidad. Así que, como puedes imaginar, suele estar relacionado con usos maliciosos o de investigación.
¿Qué tipos de Spoofing existen?
Dependiendo de la tecnología que se utilice, existen distintos tipos de spoofing. Entre ellos están:
- IP spoofing
- ARP spoofing
- DNS spoofing
- Web spoofing
- E-mail spoofing
¿Qué es IP spoofing?
El primero de ellos es el más conocido y consiste en sustituir la dirección IP origen de un paquete TCP/IP por otra dirección IP que se desee suplantar. Esto se consigue a través de programas diseñados específicamente para ello. Así, las respuestas del host que reciba los paquetes alterados irán dirigidas a la IP falsificada.
¿Qué es ARP spoofing?
El ARP spoofing se encarga de suplantar las tramas ARP. De esta forma consiguen enviar los equipos atacados a un host en el que los datos de nuestras máquinas estarán en manos de un delincuente. Para conseguir su objetivo, el hacker conseguirá duplicar las tablas que contienen las tramas ACR. Esto permitirá forzar a enviar paquetes a un host, controlado por el atacante.
¿Qué es DNS spoofing?
Por su parte, el DNS spoofing consiste en falsificar una IP para que, mediante un nombre DNS, consiga una IP. Pero ¿Cómo se consigue? Podría ser comprometiendo un servidor que infecte la caché de otro o modificando las entradas del servidor.
¿Qué es Web Spoofing?
El Web Spoofing se encarga de suplantar una página real por una falsa, para conseguir datos de los usuarios. La página falsa actúa a modo de proxy, y así es posible solicitar información pedida por la víctima a cada servidor original llegando a evitar la protección SSL.
¿Qué es e-mail spoofing?
Finalmente tenemos el e-mail spoofing, que consiste en suplantar una dirección de correo electrónico. Esta técnica se usa con asiduidad para el envío de correos hoax como suplemento perfecto para el uso de phising y SPAM.
Uno de los casos más famosos de Spoofing de los últimos meses es el de Pokémon GO, que permitía a los entrenadores cambiar su ubicación a través del GPS para así recoger Pokémon sin moverse de casa. Pero nosotros no recomendamos no hacer caso de este truco, ya que Niantic promete banear a todos aquellos que hagan uso de este hack.