Spoofing: Suplantación de identidad con fines maliciosos

Desde nuestra Área Seguridad de la Información, analizamos el Spoofing, que hace referencia al uso de técnicas para suplantación de identidad con fines maliciosos o de investigación.

Spoofing técnicas para suplantación de identidad con fines maliciosos o de investigación

¿Qué es el Spoofing?

En términos de seguridad de redes, Spoofing hace referencia al uso de técnicas para suplantación de identidad con fines maliciosos o de investigación. Un atacante falsea el origen de los paquetes o mensajes tratando de engañar a potenciales víctimas. El objetivo es lograr que los destinatarios confíen en el remitente y sigan instrucciones o sean manipulados.

¿Cómo se propaga?

Derivado del inglés, spoof puede traducirse como “burla” o “falsificación”. La tecnología, los protocolos de comunicaciones y el factor humano son los principales vectores. Servicios tales como el correo electrónico fueron diseñados originalmente sin tener en cuenta aspectos de seguridad, por lo cual algunos de sus parámetros pueden ser modificados por terceros.

¿Cuáles son las medidas de protección?

Existen distintos tipos de spoofing: IP, ARP, DNS, WEB (phishing), e-mail. Cada categoría es susceptible de ataques como secuestro de sesión, hombre en el medio, denegación de servicio. Las salvaguardas técnicas incluyen la correcta configuración y actualización constante de la tecnología, sumadas a la concientización y entrenamiento de los usuarios.

 

También te puede interesar: 30/11. Día Internacional de la Seguridad Informática

0
  Noticias Relacionadas