No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Curso de Introducci贸n al Pentesting

Curso de Introducci贸n al Pentesting

Francisco Daniel Carvajal

Francisco Daniel Carvajal

Spoofing

19/22
Recursos

La suplantaci贸n de identidad, tambi茅n conocida como spoofing, es una t茅cnica utilizada para enga帽ar a los usuarios haci茅ndoles creer que est谩n interactuando con una fuente confiable.

https://static.platzi.com/media/articlases/Images/spoofing.png

驴En qu茅 consiste el spoofing?

Usurpar una identidad electr贸nica para ocultar la propia identidad y cometer delitos en Internet.

La suplantaci贸n de identidad ocurre cuando alguien o algo pretende ser otra entidad en un intento de ganar confianza, obtener acceso a sistemas, robar datos, dinero o propagar malware.

Formas de spoofing

Los ataques de suplantaci贸n de identidad vienen en muchas formas, incluyendo:

  • Suplantaci贸n de correo electr贸nico
  • Suplantaci贸n de sitios web y/o URL
  • Suplantaci贸n de identificador de llamadas
  • Suplantaci贸n de mensajes de texto
  • Suplantaci贸n de GPS
  • Ataques man-in-the-middle
  • Suplantaci贸n de extensi贸n
  • Suplantaci贸n de IP
  • Suplantaci贸n facial

Contribuci贸n creada con los aportes de: Angie Espinoza (Platzi Contributor) y GTBbche.

Aportes 14

Preguntas 2

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

驴Qu茅 es el spoofing?

El spoofing consiste en usurpar una identidad electr贸nica para ocultar la propia identidad y as铆 cometer delitos en Internet.
La suplantaci贸n de identidad, en lo que respecta a la ciberseguridad, es cuando alguien o algo pretende ser otra cosa en un intento de ganar nuestra confianza, obtener acceso a nuestros sistemas, robar datos, robar dinero o propagar malware. Los ataques de suplantaci贸n de identidad vienen en muchas formas, incluyendo:

  • Suplantaci贸n de correo electr贸nico
  • Suplantaci贸n de sitios web y/o URL
  • Suplantaci贸n de identificador de llamadas
  • Suplantaci贸n de mensajes de texto
  • Suplantaci贸n de GPS
  • Ataques man-in-the-middle
  • Suplantaci贸n de extensi贸n
  • Suplantaci贸n de IP
  • Suplantaci贸n facial

Tambien conocido como envenenamiento de DNS , al mejor estilo de las historias de Sherlock holmes 鈥渁 si es mi querido Watson el DNS fue envenenado utilizando un viejo pero efectivo truco de ingenieria social , el usuario nunca lo vio venir hasta que vio su cuenta bancaria en Ceros鈥 Corazon si lo leiste con la voz en Sherlock Holmes de Robert Downey Jr

El spoofing consiste en usurpar una identidad electr贸nica para ocultar la propia identidad y as铆 cometer delitos en Internet.

Starbucks Spoofing, Airport Spoofing, Free Wi Fi Spoofing never connect to a free internet

A caramba la clase anterior de ataques de dns esta bloquiada.

Bluetooth spoofing Suplantar un dispositivo bluetooth

驴Qu茅 tipos de t茅cnicas de spoofing existen?

  1. Spoofing por correo electr贸nico

El spoofing por correo electr贸nico es el m谩s com煤n de todas las modalidades que se encuentran en la red hoy en d铆a.

Esta t茅cnica tiene rasgos similares con el phishing ya que se trata de una t茅cnica a trav茅s de la cual el spoofer env铆a emails a una gran cantidad de direcciones de correo electr贸nico suplantando identidades reales, usando logotipos oficiales y cabeceras.

La forma m谩s com煤n son los emails con los enlaces adjuntos hacia p谩ginas web falsas donde es la v铆ctima qui茅n, al introducir sus credenciales de log-in, env铆a la informaci贸n al timador.
2. Spoofing por direcci贸n IP

Todos los dispositivos que est谩n conectados a la red cuentan con una direcci贸n IP 煤nica. Este c贸digo se utiliza para mantener un orden en el reenv铆o de paquetes que se solicitan en la comunicaci贸n en la red p煤blica. En pocas palabras, la direcci贸n IP es la que permite el direccionamiento del tr谩fico.

El spoofing por direcci贸n IP tiene como prop贸sito falsificar la direcci贸n IP asign谩ndose una IP fiable que no le pertenece, haciendo que el sistema de seguridad admita los paquetes entrantes y se lleve a cabo un ciberataque.

Como bien hemos nombrado anteriormente, no todas las pr谩cticas de spoofing son ilegales y esta es una de ellas. Por ejemplo, el uso de VPN est谩 basado en esta t茅cnica de spoofing, pero destacando que su finalidad principal es proteger la identidad del usuario, permitirle acceso a contenido restringido y prevenir ciber ataques.
3. Spoofing DNS

El Sistema de Nombres de Dominio (DNS) consiste en un protocolo de traducci贸n de los nombres de sitios web a sus respectivas direcciones IP. Es la manera m谩s sencilla de que el usuario acceda a cada sitio que desea visitar sin la necesidad de recordar su direcci贸n IP.

Por ejemplo, cuando escribe una direcci贸n web en su navegador, su ordenador se pone en contacto con un servidor DNS y le pide que traduzca el nombre de dominio en una direcci贸n IP. El servidor DNS responde con la direcci贸n IP del servidor del sitio web, y su navegador se conecta al servidor utilizando esa direcci贸n IP para recuperar el sitio web.

El Spoofing de DNS es el m茅todo por el que se modifican las direcciones IP contenidas en los servidores DNS para redirigir al usuario a sitios web falsos o maliciosos.

Esta pr谩ctica tambi茅n es conocida como envenenamiento de cach茅: los cibercriminales introducen datos DNS corruptos en la terminal del usuario, lo que provoca que 茅ste no acceda a las p谩ginas web que desea visitar.
4. Spoofing por P谩gina Web

Puede que esta t茅cnica sea la m谩s sencilla de entender ya que, consiste en la suplantaci贸n de una web con el fin de obtener los datos de los usuarios que navegan por la misma, bien sean direcciones de correo, contrase帽as e incluso datos de su identidad digital.

Esta p谩gina web falsa suele tener el mismo dise帽o que la original e, incluso, tiene una URL similar. El cracker imita la web de tal manera que el usuario no sea capaz de reconocer que no es oficial.

Gracias
Interesante

que buena clase.

Felicitaciones por excelente profesor de ciberseguridad explica muy bien. Me gustar铆a que Activen Labs para poner en practica los tipos de spoofing attacks.

El spoofing es una pr谩ctica ilegal que consiste en suplantar la identidad electr贸nica de una persona para ocultar la suya propia. Esta m谩scara les permite cometer delitos online sin temer las consecuencias, ya que nadie podr谩 saber cu谩l es su verdadero nombre.
para saber mas sobre spoofing, sus tipos y como prevenir , revisen este enlace:
https://www.pandasecurity.com/es/mediacenter/seguridad/que-es-el-spoofing/

  1. spoofing: suplantaci贸n de identidad - robo de identidad-falsificaci贸n de identidad se puede aplicar en muchos 谩mbitos principalmente en los siguientes
  • website spoofing

  • dns spoofing

  • gps spoofing

  • email spoofing

entre otros

馃憣馃槑