¿Qué tipos de spoofing hay?

DNS_cache_poising_neu_EN_desktop-1

En el post de la semana pasada, os explicamos qué era el spoofing y la versión más común en la que este ciberataque se utiliza. No obstante, esa no es su única versión.

 

La que ya os explicamos se conoce como spoofing de email, el cuál suele ir siempre acompañado del uso del phishing, puesto que -en este caso- el spoofing sólo actúa como falsificación de fuente emisora del email para que la víctima no desconfie.

 

Los demás tipos de spoofing son ataques en sí mismos y encontramos 4 tipos diferentes:

 

  1. Spoofing de DNS. Este tipo de spoofing también se conoce como envenenamiento de caché. Consiste en que los ciberdelincuentes hackean el Sistema de Nombres de Dominio o DNS e introducen datos corruptos en el dispositivo de la víctima. De esta manera, cuando quiera buscar una página web, el usuario no será redirigido a la web a la que quiere entrar, sino al sitio que ha establecido el hacker donde este conseguirá lo que quiere: la información personal del usuario o la instalación de un malware en el dispositivo de la víctima.
  2. Spoofing de IP. Consiste en la falsificación de IP para utilizarla para enviar paquetes de IPs hacia redes a las que, sin esta falsificación de IP, no tendrían acceso. Además, utilizando este tipo de spoofing, el sistema de seguridad receptor no detectará la amenaza hasta que sea tarde, ya que interpretará la IP como una actividad normal.
  3. Spoofing de DDoS. En esta ocasión, hablamos de un subtipo de spoofing de IP. Para llevarlo a cabo, los spoofers escanean Internet en busca de ordenadores vulnerables y entonces atacan. Si quieres saber como funcionan los ataques DDoS, haz clic aquí y lee nuestra publicación sobre ellos.
  4. Spoofing de ARP. Este ataque consiste en que el hacker envía datos falsos de ARP al dispositivo de la víctima. El resultado de esto es que la dirección MAC o la dirección de Control de Acceso a Soportes del hacker se conectará con la IP del dispositivo de la víctima, obteniendo así acceso a su tráfico (tanto para verlo como para modificarlo o detenerlo).

 

El spoofing, como el resto de ciberataques, es muy difícil prevenirlo o evitarlo, pero sí que hay cosas que podemos hacer para estar más protegidos:

 

  • Combinar una navegación segura con un antivirus y firewall actualizados.
  • Educación sobre ciberseguridad.
  • Analizar la red de su empresa de forma periódica.
  • No compartir nunca por email o por vías no seguras su información privada.
  • Comprobar las direcciones del remitente.
  • Estar atento a emails o páginas web con aspecto sospechoso.
  • No hacer clic ni descargar archivos que no estén seguros de quién los envía ni de si los han solicitado o no.

 

En Gispert podemos ayudarte si quieres que analicemos la seguridad de tu empresa. Ponte en contacto con nosotros llamando al 900 845 900 o enviando un email a ciberseguridad@gispert.eu.