Entre otros tipos de ataque, La suplantación de IP destaca por su diseño sencillo pero elegante. Esto es, exactamente, Lo que se aplica a su larga vida y aplicación generalizada a lo largo de décadas.. Veamos cómo funciona este ataque., y dónde los hackers pueden usarlo.
¿Qué es la suplantación de IP??
La suplantación de IP es un tipo de ciberataque en el que el atacante obliga al servidor a pensar que el remitente del paquete es un sistema completamente diferente.. Los piratas informáticos utilizan principalmente este enfoque para lanzar ataques DDoS o, en casos raros, para interceptar la conexión. Este último es una parte básica del ataque llamado Man-in-the-Middle.. como un hecho, La suplantación de IP fue uno de los primeros métodos para lanzar un ataque DDoS.
Dependiendo del protocolo de red al que apunta el vector de ataque, there are several types of spoofing: IP-, ARP-, DNS-, MAC-, y falsificación de GPS. Allá, sin embargo, Revisaré solo la suplantación de IP
¿Qué es la suplantación de direcciones IP??
Palabra clave: protocolo de Internet (IP) es un protocolo de red que no establece una conexión (trabajando en capa 3 (red) del modelo OSI), lo que significa que no se utiliza información del estado de la transacción para enrutar paquetes a través de la web. Además, no existe ningún método para asegurar la correcta entrega del paquete en el destino.
La suplantación de IP consiste en renumerar las direcciones IP en los paquetes enviados al servidor atacante.. El paquete de envío especifica la dirección en la que confía el destinatario.. Como resultado, la víctima recibe los datos que el hacker necesita. Puede excluir completamente la suplantación de identidad comparando las direcciones MAC e IP del remitente. Sin embargo, este tipo de suplantación de identidad puede ser útil. Por ejemplo, Se crearon cientos de usuarios virtuales con direcciones IP falsas para probar el rendimiento de los recursos..
¿Cómo funciona este ataque??
Cualquier ataque funciona según algún esquema., gracias a lo cual desarrolla su idéntica estructura de acciones. Por ejemplo, A continuación tenemos una regla presente en todos los protocolos de Internet.:
Todos los datos que se transmiten entre redes informáticas se dividen en paquetes.. Cada paquete tiene sus encabezados IP., que incluyen la dirección IP de origen y la dirección IP de destino.
¿Qué hace un cibercriminal con todo esto?? Comienza a cambiar las direcciones IP que compila para que el destinatario piense que el envío proviene de una fuente confiable.. Estas operaciones se llevan a cabo a nivel de red., entonces no hay señales en la superficie. El proceso de suplantación de identidad falsifica la dirección del remitente para convencer al sistema remoto de que recibe la dirección de una fuente objetiva..
Tipos de suplantación de IP
Para entender cómo prevenir su datos de ataques de suplantación de IP, necesita conocer y comprender los tipos de estos ataques, cómo se manifiestan o no, y su propósito. Hay varias variantes de ataques que utilizan con éxito este truco..
-
Enmascaramiento de dispositivos Botnet
A veces, la suplantación de IP puede penetrar en el ordenador mediante el uso de botnets.. Las botnets son una red de computadoras pirateadas que el atacante controla de forma remota. Desgraciadamente, rastrear el bot no es tan fácil como te gustaría. Así que en vez, disfrazarlo bajo una dirección IP falsa. -
Denegación de servicio distribuida (DDoS) ataques
La suplantación de IP se utiliza en uno de los ataques de protección más complejos – «denegación de mantenimiento» o DDoS. Porque los piratas informáticos sólo se ocupan del ancho de banda y el consumo de recursos., no necesitan preocuparse por la correcta finalización de las transacciones. En cambio, Quieren inundar a la víctima con tantos paquetes como sea posible en un corto período.. Es casi imposible bloquearlo rápidamente cuando se ve involucrado en un ataque de varios hackers. «Hospedadores» aceptar todo el tráfico falso enviado.
LEER TAMBIÉNDDoS:Win32/Nitol!rfn (Nitol DDoS) – Guía de eliminación de virus.
-
Hombre en el medio Ataques
También se les conoce como el tipo de ataque. "hombre en el medio" (MITM). En estos ataques, el atacante intercepta la comunicación entre dos usuarios. Luego, el ciberdelincuente gestiona el tráfico y puede eliminar o modificar la información enviada por una de las direcciones IP originales sin conocer el remitente original ni el destinatario.. De este modo, el atacante puede engañar a la víctima revelando información confidencial mediante la «sustitución» de la identidad del remitente original, en quien supuestamente el destinatario confía.
Cómo detectar la suplantación de IP
Es casi imposible notar la dirección IP de un submenú porque el submenú ocurre a nivel de red y las conexiones a menudo parecen solicitudes legítimas.. Entonces no hay signos externos.. Pero no todos fracasan! Las herramientas de monitoreo de red permiten realizar análisis de tráfico en los puntos finales. También sería apropiado que tales ataques filtraran paquetes.; ¿Qué haría?? Estos sistemas de paquetes ubicados en el firewall y los enrutadores encuentran una discrepancia entre la dirección IP requerida y las direcciones IP de los paquetes especificados en la ACL. (lista de control de acceso), así es posible encontrar un atacante en la red.
Control de filtros de paquetes:
- Interfaz física de donde vino el paquete.;
- propiedad intelectual y (IP – direcciones de origen);
- propiedad intelectual y (IP – direcciones de destino);
- Tipo de nivel de transporte (tcp, UDP, ICMP);
- Puertos de transporte de origen y destino..
Veamos dos tipos de filtrado de paquetes.:
- Filtrado de salida – revisa los paquetes salientes en busca de direcciones de origen que no coincidan con las organizaciones’ Direcciones IP en la red. Este tipo de filtrado evita el lanzamiento de ataques de sustitución de direcciones IP por parte de usuarios internos..
- Filtrado de ingreso. Este tipo de filtrado monitorea si la dirección IP saliente del encabezado corresponde a la dirección IP permitida y rechaza todos los paquetes no conformes..
Cómo protegerse contra ataques de suplantación de direcciones IP?
Las principales medidas que minimizan la posibilidad de tales ataques incluyen:
- Filtrado de enrutador;
- Cifrado y autenticación (reducirá la probabilidad de suplantación de identidad);
- Métodos de verificación sólidos;
- Monitoreo de red;
- Usando cortafuegos (protege tu red, filtra el tráfico con direcciones IP falsas, bloquea el acceso de extraños no autorizados);
Si sigue las precauciones mencionadas anteriormente y comprende por qué se utilizan los ataques de suplantación de identidad, puede proteger su red contra piratería maliciosa y robo de datos.
❗❗ Usted sabe que protegerse contra ataques de suplantación de identidad y otras amenazas en línea es un paso obligatorio importante para los usuarios.. Protégete de ataques de suplantación de identidad. Recupera el control de tu privacidad con Antimalware Gridinsoft, el mejor software antivirus disponible. Definitivamente el mejor escáner., detector y eliminación de ataques de suplantación de identidad. hay suficientes reasons to choose Gridinsoft Anti-Malware como la solución a los problemas de tu PC ahora mismo.