EL SPOOFING
INDICE
EL SPOOFING..............................................................................................................................................................................0
INTRODUCCIÓN.........................................................................................................................................................................1
CAPÍTULO I: MARCO TEÓRICO.............................................................................................................................................2
CONCEPTO DEL SPOOFING................................................................................................................................................................... 2
CÓMO FUNCIONA EL SPOOFING.........................................................................................................................................................3
MODALIDADES DE SPOOFING............................................................................................................................................................. 4
FASES Y FINALIDADES DEL SPOOFING...........................................................................................................................................6
RIESGOS DEL SPOOFING........................................................................................................................................................................ 9
¿CÓMO DETECTAR UN ATAQUE DE SPOOFING?......................................................................................................................10
FORMAS DE PREVENCIÓN ANTE EL SPOOFING.......................................................................................................................11
CAPÍTULO II.............................................................................................................................................................................14
ORIENTACIÓN PARA NO SER VÍCTIMAS DE SPOOFING EN ESTUDIANTES UNIVERSITARIOS...........................14
CASOS DE SPOOFING EN ESTUDIANTES UNIVERSITARIOS................................................................................................17
CONCLUSIONES.......................................................................................................................................................................19
RECOMENDACIONES.............................................................................................................................................................20
REFERENCIAS..........................................................................................................................................................................21
, INTRODUCCIÓN
El robo de identidad es una amenaza constante independientemente del medio. Las
oportunidades que ofrecen las redes de comunicaciones, y en internet, han llevado a muchos
expertos en el campo de la informática a dedicar sus esfuerzos a la seguridad de las redes.
Algunos de ellos se dedican a la seguridad de sus sistemas, mientras que otros intentan explotar
las vulnerabilidades de sistemas anteriores. El propósito de este trabajo es explicar y demostrar
uno de los últimos ataques en internet que es la técnica del Spoofing.
El término spoof significa engaño, truco, trampa o burla. Existen varios métodos de
suplantación de identidad basados en la suplantación de correo electrónico (Mail Spoofing),
direcciones IP (IP Spoofing), direcciones MAC (MAC Spoofing), servidores de nombres de
dominio (DNS Spoofing), etc. La mayoría de las veces usan la identificación de un amigo,
proveedor o empresa, para abusar de esta confianza, los atacantes pueden persuadir a los
destinatarios para que divulguen información o realicen otras acciones, como; hacer clic para ir a
un sitio web externo.
Como se puede ver en esta breve descripción, la suplantación de identidad es tan antigua
como Internet, pero sigue siendo muy efectiva. En efecto, hoy en día casi toda la población tiene
acceso a Internet, esto incluye a grupos como los ancianos y los niños que aún desconocen en
gran medida los peligros que hay en las redes. Todos los días se envían 3100 millones de correos
electrónicos falsos y más del 90 % de los ciberataques comienzan con un correo electrónico.
1
, CAPÍTULO I: MARCO TEÓRICO
CONCEPTO DEL SPOOFING
El spoofing es una técnica utilizada por los cibercriminales, por medio de la cual actúan
en nombre de otros usuarios, utilizando el nombre y contraseña de un usuario legítimo e
ingresando en un sistema, donde pueden llegar a realizar acciones en nombre de dicho usuario
(Canet, 2016).
El concepto de "Spoofing" hace referencia a un juego en lo cual involucra engaños,
inventado por el comediante inglés, Arthur Roberts, antes de 1884 (Margaret Rouse, 2020).
La suplantación de identidad o spoofing es un ciberataque en el que los estafadores se
hacen pasar por un remitente de confianza para obtener acceso a datos o información
confidencial. La suplantación de identidad puede ocurrir a través de sitios web, correos
electrónicos, llamadas telefónicas, SMS, direcciones IP y servidores.
Por lo general, tienen como objetivo obtener acceso a información personal, robar dinero
u obtener acceso a redes, evitar controles o entregar malware a través de archivos adjuntos o
enlaces infectados. Los estafadores utilizan una variedad de métodos de comunicación en línea
para tratar de robar su identidad y sus activos a través de la suplantación de identidad.
En el diccionario Merriam - Webster define el spoofing como engañar o burlarse con
humor. Muchas veces se suele confundir el phishing con el spoofing, pero ambos métodos son
distintos, si bien el phishing es un método de ciberdelincuencia utilizado por los piratas
informáticos para tratar de pescar a sus víctimas y robar información personal, el spoofing hace
referencia a una técnica que usan los ciberdelincuentes para realizar esa pesca.
El spoofing en sí mismo no es ilegal, ya que en algún momento se puede necesitar
falsificar un número de teléfono, una dirección IP e incluso un nombre para proteger su identidad
2
INDICE
EL SPOOFING..............................................................................................................................................................................0
INTRODUCCIÓN.........................................................................................................................................................................1
CAPÍTULO I: MARCO TEÓRICO.............................................................................................................................................2
CONCEPTO DEL SPOOFING................................................................................................................................................................... 2
CÓMO FUNCIONA EL SPOOFING.........................................................................................................................................................3
MODALIDADES DE SPOOFING............................................................................................................................................................. 4
FASES Y FINALIDADES DEL SPOOFING...........................................................................................................................................6
RIESGOS DEL SPOOFING........................................................................................................................................................................ 9
¿CÓMO DETECTAR UN ATAQUE DE SPOOFING?......................................................................................................................10
FORMAS DE PREVENCIÓN ANTE EL SPOOFING.......................................................................................................................11
CAPÍTULO II.............................................................................................................................................................................14
ORIENTACIÓN PARA NO SER VÍCTIMAS DE SPOOFING EN ESTUDIANTES UNIVERSITARIOS...........................14
CASOS DE SPOOFING EN ESTUDIANTES UNIVERSITARIOS................................................................................................17
CONCLUSIONES.......................................................................................................................................................................19
RECOMENDACIONES.............................................................................................................................................................20
REFERENCIAS..........................................................................................................................................................................21
, INTRODUCCIÓN
El robo de identidad es una amenaza constante independientemente del medio. Las
oportunidades que ofrecen las redes de comunicaciones, y en internet, han llevado a muchos
expertos en el campo de la informática a dedicar sus esfuerzos a la seguridad de las redes.
Algunos de ellos se dedican a la seguridad de sus sistemas, mientras que otros intentan explotar
las vulnerabilidades de sistemas anteriores. El propósito de este trabajo es explicar y demostrar
uno de los últimos ataques en internet que es la técnica del Spoofing.
El término spoof significa engaño, truco, trampa o burla. Existen varios métodos de
suplantación de identidad basados en la suplantación de correo electrónico (Mail Spoofing),
direcciones IP (IP Spoofing), direcciones MAC (MAC Spoofing), servidores de nombres de
dominio (DNS Spoofing), etc. La mayoría de las veces usan la identificación de un amigo,
proveedor o empresa, para abusar de esta confianza, los atacantes pueden persuadir a los
destinatarios para que divulguen información o realicen otras acciones, como; hacer clic para ir a
un sitio web externo.
Como se puede ver en esta breve descripción, la suplantación de identidad es tan antigua
como Internet, pero sigue siendo muy efectiva. En efecto, hoy en día casi toda la población tiene
acceso a Internet, esto incluye a grupos como los ancianos y los niños que aún desconocen en
gran medida los peligros que hay en las redes. Todos los días se envían 3100 millones de correos
electrónicos falsos y más del 90 % de los ciberataques comienzan con un correo electrónico.
1
, CAPÍTULO I: MARCO TEÓRICO
CONCEPTO DEL SPOOFING
El spoofing es una técnica utilizada por los cibercriminales, por medio de la cual actúan
en nombre de otros usuarios, utilizando el nombre y contraseña de un usuario legítimo e
ingresando en un sistema, donde pueden llegar a realizar acciones en nombre de dicho usuario
(Canet, 2016).
El concepto de "Spoofing" hace referencia a un juego en lo cual involucra engaños,
inventado por el comediante inglés, Arthur Roberts, antes de 1884 (Margaret Rouse, 2020).
La suplantación de identidad o spoofing es un ciberataque en el que los estafadores se
hacen pasar por un remitente de confianza para obtener acceso a datos o información
confidencial. La suplantación de identidad puede ocurrir a través de sitios web, correos
electrónicos, llamadas telefónicas, SMS, direcciones IP y servidores.
Por lo general, tienen como objetivo obtener acceso a información personal, robar dinero
u obtener acceso a redes, evitar controles o entregar malware a través de archivos adjuntos o
enlaces infectados. Los estafadores utilizan una variedad de métodos de comunicación en línea
para tratar de robar su identidad y sus activos a través de la suplantación de identidad.
En el diccionario Merriam - Webster define el spoofing como engañar o burlarse con
humor. Muchas veces se suele confundir el phishing con el spoofing, pero ambos métodos son
distintos, si bien el phishing es un método de ciberdelincuencia utilizado por los piratas
informáticos para tratar de pescar a sus víctimas y robar información personal, el spoofing hace
referencia a una técnica que usan los ciberdelincuentes para realizar esa pesca.
El spoofing en sí mismo no es ilegal, ya que en algún momento se puede necesitar
falsificar un número de teléfono, una dirección IP e incluso un nombre para proteger su identidad
2
