Spoofing?!

Una de las numerosas técnicas que se burla de las también numerosas técnicas de seguridad informática…







Uno de los consejos que se da para evitar el robo de información o cualquier tipo de ataque informático mientras se navega en internet, es el visitar solo sitios de “confianza”, sin embargo gracias al spoofing este ha dejado de ser un consejo útil o efectivo.

El spoofing tiene varios sabores (modalidades) dependeindo de que se quiera atacar, pero en general esta técnica se caracteriza por realizar la suplantación de identidad.

Por ejemplo el IP spoofing, consiste básicamente en sustituir la dirección IP origen por otra dirección IP a la cual se desea suplantar. Hablando un poco más técnicamente, cada dirección web responde a una dirección IP, por ejemplo http://www.google.com corresponde a la IP 74.125.19.99 (compruebalo por ti mismo ingresando esta IP en la barra de sirecciones web) y es entonces que el usuario malicioso a través de esta técnica, transmite paquetes con una dirección IP simulando que los paquetes se están originando de la IP original.

El DNS spoofing por su parte, ataca directamente al servidor DNS, (que es el que se encarga precisamente de traducir as direcciones IP a las direcciones web como la mayoría las conocemos) y lo configura de tal manera que indique a las solicitudes entrantes un número IP diferente al que no pertenecen realmente, direccionandolas normalmente a un equipo en donde se encuentran procedimientos engañosos y/o fraudulentos.

Al respecto tratando de prevenir este tipo de ataques, se han hecho mejoras al protocolo de DNS teniendo como lugar: DNSSEC. Este es un estándar que permite a los sitios Web verificar sus nombres de dominio y las correspondientes direcciones IP utilizando firmas digitales y encriptación de clave pública.

Con esta técnología se reduce de manera impotante tanto el spoofing de IP como el de DNS, es importante destacar que no cifra los datos tan solo certifica la validez de la dirección del sitio que se visita, de esta manera se reduce la probablidades de suplantación en la red.

Es importante saber cuales son las técnicas que se usan para el robo de información o de cualquier ataque informático, pues la idea es evitar ser víctima de ellas… o almenos eso dice la teoría jajaja

Anuncios

Un pensamiento en “Spoofing?!

¿Que te ha parecido?

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s