Pasar al contenido principal
  • Inicio
  • Spoofing o suplantación de identidad en Internet

Spoofing o suplantación de identidad en Internet

21 March, 2019

  • suplantación de identidad

Spoofin o suplantación de identidad

Por spoofin o suplantación de identidad en Internet se entiende que es aquella persona que se intenta hacer pasar por otra persona para llevar a cabo actividades ilegales, como podría ser pedir prestamos, tarjetas de crédito, contratar servicios, etc.

Hay varios tipos de suplantaciones de indentidad:

Suplantación de web

Este ataque se realiza mediante una implantación de código el cual nos robará la información. Usualmente se realizan páginas fantasmas en las cuales se inyectan estos códigos para poder sacar información de las víctimas.

La página web falsa actúa a modo de proxy, solicitando la información requerida por la víctima a cada servidor original y saltándose incluso la protección SSL. El atacante puede modificar cualquier información desde y hacia cualquier servidor que la víctima visite. La víctima puede abrir la página web falsa mediante cualquier tipo de engaño, incluso abriendo un simple enlace.

 

Suplantación de correo electrónico

La suplantación de la dirección de correo electrónico de otras personas o entidades es usada para envíos de SPAM, publicidad, y virus. Para protegerse se debería comprobar la IP del remitente (para averiguar si realmente esa ip pertenece a la entidad que indica en el mensaje) y la dirección del servidor SMTP utilizado. Las medidas recomendadas para prevenir estos ataques son crear registros SPF y firmas digitales DKIM.

 

Suplantación de IP

Básicamente se sustituye la dirección IP de origen  por otra dirección IP a la cual se desea suplantar. Este método puede ser usado para cualquier protocolo dentro de TCP/IP como ICMP, UDP o TCP

Hay que tener en cuenta que los enrutadores actuales no admiten el envío de paquetes con IP origen no perteneciente a una de las redes que administra (los paquetes suplantados no sobrepasarán el enrutador)

 

Suplantación de DNS

Suplantación de identidad por nombre de dominio. Se trata del falseamiento de una relación entre nombre de dominio y una IP ante una consulta de resolución de nombre, es decir, resolver con una dirección IP falsa un cierto nombre DNS o viceversa. Esto se consigue falseando las entradas de la relación nombre de dominio e IP de un servidor DNS.

Como protegerse del robo de identidad en Internet

  • Siempre utilizar contraseñas seguras
  • Intentar utilizar en todos los sitios la verificación de doble factor
  • Mantener todos los dispositivos actualizados
  • Evitar siempre la conexión a redes públicas
  • Un buen antivirus nunca viene mal
  • Siempre verificar los sitios donde se accede, que sean sitios oficiales y con seguridad SSL

Fojenet Mantenimiento informático

aside-userpic
Servicios integrales
Fojenet ofrece un servicio integral de mantenimiento informático a pequeñas y medianas empresas.

Te puede interesar: