Spoofing y sniffing

¿Qué es el spoofing?

El spoofing consiste en una serie de técnicas hacking, por lo general, con intenciones maliciosas, creadas para suplantar la identidad de entidades o personas en la red, con el objetivo de obtener información privada o para conseguir acceder a páginas con una credencial falsa.

Existen varias formas de realizar un ataque spoofing:

Suplantación de dirección IP

El spoofing IP es el proceso de envío de paquetes IP desde una dirección IP de origen que no ha sido asignada al ordenador que los envía.


Correo electrónico falsificado

Los correos electrónicos que contienen un virus informático se envían desde direcciones de correo electrónico existentes, con el fin de engañar mejor al destinatario. De este modo, este último propagará involuntariamente el virus cuando se abra el correo. El hacker puede entonces extraer datos personales o incluso controlar remotamente el ordenador.

Protección: utilizar firma digital o cifrado en nuestros emails nos permitirá autenticar nuestros mensajes para prevenir suplantaciones. Y, si las organizaciones con las que nos comunicamos lo utilizan, nos será más fácil identificar casos de phishing correos maliciosos. Si no disponen de certificado, siempre deberemos revisar el contenido del mensaje para ver si tiene sentido lo que nos están contando y en caso de duda, preguntaremos directamente al servicio o empresa que nos contacta tecleando la URL en el navegador.


Spoofing de página web

Consiste en la suplantación de una página web real por otra falsa con el fin de realizar una acción fraudulenta. La web falsa copia el diseño de la original, llegando incluso a utilizar una URL similar. Es uno de los tipos de suplantación más popular. A modo aclaratorio, el phishing es la técnica con la cual el ciberdelincuente engaña al usuario para que haga clic en la web fraudulenta. 

Protección: al tratarse de un ataque que suele llegar en forma de enlace, debemos revisar con mucho cuidado la URL para identificar diferencias con la original. También desconfiemos de las webs sin https ni certificados digitales y, en caso de tenerlo, asegurémonos de que se trata de la web que dice ser.

Spoofing DNS

Los atacantes, a través de un malware, consiguen infectar y acceder al router de su víctima. Una vez dentro, modifican los DNS del equipo para que cuando el usuario trate de acceder a una determinada web desde su navegador, este lo lleve a otra web elegida por el atacante.

Protección: una forma de protegernos es blindar nuestro router, restringiendo las conexiones remotas, cambiando las contraseñas por defecto...


¿Qué es el sniffing?

El Sniffing, es una técnica utilizada para escuchar todo lo que ocurre dentro de una red, esto se suele hacer en redes internas o de intranet, pero también se llega a ver en internet. No todos los sniffers  son malos. En muchas ocasiones, los administradores utilizan estas herramientas para mantener un flujo constante de tráfico en sus redes. 

Inicialmente, cuando se crearon, eran (y aún lo son hoy en día) herramientas muy útiles para que los ingenieros administren sus redes. Permiten a los administradores ver todo el tráfico de la red, de modo que puedan diagnosticar problemas y evaluar el rendimiento. 

Pero no solo las personas bienintencionadas utilizan los sniffers de red. Los ciberdelincuentes pueden pinchar una red para ver todo el tráfico que se envía a través de la misma. Al supervisar el uso de Internet, incluyendo los correos electrónicos y los mensajes instantáneos, un hacker podría acceder a las credenciales de inicio de sesión, información privilegiada y datos financieros. Por eso los sniffers son tan peligrosos en manos equivocadas.

Los ciberdelincuentes utilizan trucos de ingeniería social o estafas de phishing para persuadir a sus víctimas de que descarguen sus sniffers. Pueden dirigirles a sitios web infectados que descargan automáticamente el sniffer cuando los visitan, o enviar correos electrónicos con archivos adjuntos que instalan el software malicioso.

Los hackers también pueden detectar redes Wi-Fi públicas no seguras e interceptar el tráfico de cualquiera que las use. Los sniffers inalámbricos son especialmente populares en los ataques de suplantación, ya que el ciberdelincuente puede utilizar los datos capturados para «suplantar» un dispositivo de la red inalámbrica.














































Comentarios

Publicar un comentario

Entradas populares de este blog

Técnicas de grabación de sonido

Imagen
Aquí tenéis un vídeo que muestra la diferencia entre los dos tipos de grabación de los que vamos a hablar. Audio mono Una señal monofónica es una señal que se graba con un solo micrófono. Al escuchar la grabación con dos altavoces o auriculares , la señal se duplica para que oigamos lo mismo por la izquierda que por la derecha. ¿Qué es la Grabación en Estéreo? La grabación en estéreo es una técnica que emplea dos micrófonos a la vez para grabar un mismo instrumento. Luego, la señal mono de cada uno de los micrófonos se asigna al canal izquierdo y derecho de una pista estéreo para crear una sensación de amplitud en la grabación. Un archivo en estéreo “pesa” aproximadamente el doble que el mismo archivo en mono, siempre que sea la misma señal de audio, y esto es uno de los incovenientes del estéreo. Cuando un micro se escucha por el monitor izquierdo y el otro por el derecho, se crea un agradable efecto de amplitud que no existe en las grabaciones mono. Esto se consigue mediante 5 té...
Leer más