Cuando se habla de seguridad de la red, es posible que escuche muchos nombres de amenazas, pero para muchos usuarios de Internet, tienen poco interés.El phishing, el ransomware y otros ataques de piratería se han vuelto tan comunes que podemos fácilmente entrar en conflicto con ellos, y muchos de nosotros encontramos nuestras bandejas de entrada y filtros de spam llenos de spam potencialmente malicioso todos los días.
Pero la suplantación de IP no es un nombre que todos conozcan, aunqueEl año pasado solo en la industria del juego en líneaEl número de ataques de suplantación de IPIncrementado en un 257%.
La suplantación de IP es el nombre que se le da a lo que se puede llamar falsificación de IP o suplantación de IP.Este es un atacante que usa una dirección IP falsa para ocultar su identidad y realizar una denegación de servicio distribuida.(DDoS) ataqueY robo de identidad.Aunque no es ilegal usar IP alternativas para navegar por Internet, como hacen muchas personas cuando intentan proteger su privacidad en línea, es claramente ilegal usar la suplantación de IP para fingir ser otra persona o realizar actividades delictivas, sin importar dónde se encuentre. Mundo.
Motivación para la suplantación de IP
Aunque puede llamar al uso de IP alternativa para ver el servicio de transmisión internacional "suplantación de IP", generalmente cuando escucha este término, está relacionado con el delito cibernético, no con actividades ordinarias.Los delincuentes pueden utilizar IP engañosas para llevar a cabo el robo de divisas o destruir redes informáticas enteras.En el último caso, el ataque suele estar diseñado para distraer la atención de otros incidentes, como el robo de datos.
Cómo funciona la suplantación de IP
Hay dos tipos de suplantación de IP que son la base de todas las diferentes formas de ataque: suplantación ciega y suplantación no ciega.Cuando los datos se envían a través de la red o Internet, se mueven en forma de "paquetes de datos".Estos paquetes llegan con un encabezado, que contiene información como la IP de origen, IP de destino, etc., e indica el orden en el que se deben leer los paquetes.
Engaño no ciego
La suplantación no ciega simplemente significa que la persona que realiza el ataque conoce el orden de lectura del paquete de datos y puede simplemente modificar la IP del remitente en el encabezado del paquete.Este suele ser el caso si el pirata informático obtiene acceso a la red afectada y le permite recibir una respuesta a lo que esté haciendo.
Por ejemplo, si alguien interrumpe la conexión entre usted y su banca en línea, deberá realizar un engaño no ciego para que pueda ver la respuesta entre las partes.Al operar dentro de su conexión de red, pueden interceptar paquetes de datos en el orden correcto y leer y modificar la información transmitida en ambas direcciones.El tercero simplemente secuestra la conexión establecida.
Engaño ciego
En el engaño ciego, el atacante aún transmite paquetes de datos, pero antes de recibir cualquier respuesta, primero debe determinar el orden de lectura de los datos.Solo después de que hayan realizado un intento de transferencia de datos y hayan registrado la secuencia de procesamiento del paquete de datos, ¿pueden comenzar a usar datos fraudulentos y maliciosos para transferir dinero?
Estos tipos de ataques son menos comunes porque muchos sistemas operativos ya los entienden y comienzan a usar la generación de números de serie aleatorios, pero aún ocurren.En un ataque como un ataque de denegación de servicio, no importa si el delincuente puede recibir algo en respuesta a su transmisión de datos; el objetivo es simplemente abrumar el tiempo de la red enviando tantos paquetes de datos como sea posible en un corto período de tiempo. tiempo.En este caso, la suplantación de la IP hace que sea imposible rastrear y bloquear el ataque.
Ataque distribuido de denegación de servicio (DDos)
Puede que no sepa que son ataques de suplantación de IP, pero los ataques DDoS pueden ser el problema más famoso en esta categoría.Aunque generalmente no están diseñados para robar fondos monetarios, a menudo están dirigidos a empresas y pueden tener un gran impacto financiero.
Los ataques DDoS se han trasladado de sitios web independientes a Estados Unidos.BancosEl servidor fallóY debido a la suplantación de IP, son muy difíciles de detener.
Los ataques distribuidos de denegación de servicio inundan el sistema de la víctima con solicitudes de tráfico y utilizan miles de IP falsificadas para saturar el sistema de destino y hacer que deje de funcionar.Normalmente, evitará que las direcciones IP maliciosas ataquen su red, pero cuando la cantidad de IP problemáticas es tan alta que no se pueden rastrear o rastrear hasta su origen real, detener los ataques DDoS es un desafío serio.
Ataque de hombre en el medio (MITM)
Los ataques MITM son la primera opción para los piratas informáticos que desean cometer fraude bancario móvil.Algunos son tan simples como un pirata informático que intercepta un correo electrónico y lo edita antes de enviarlo, oculto detrás de la IP del remitente original.Otros son más complicados, como la intoxicación por enrutamiento STP yRobo de puertos.
Por ejemplo, en el fraude de transferencias, los piratas informáticos generalmente interceptan los correos electrónicos enviados entre compradores potenciales y sus agentes, modifican los detalles de pago de la transferencia de fondos y luego permiten que los correos electrónicos continúen su ruta original.Cuando los fondos cambian de manos en línea, un ataque MITM es la diferencia entre que su pago llegue de manera segura o sea robado sin dejar rastro.
Cómo evitar la suplantación de IP
Si le preocupa que alguien pueda falsificar su IP y usarla para interceptar correos electrónicos y detalles de pago, hay pasos que puede seguir para mantenerse protegido.
No son tan comunes como los administradores de antivirus y contraseñas, pero los servicios de red privada virtual (VPN) son invaluables para evitar que terceros encuentren su dirección IP o accedan a los datos que transmite.VPN oculta su IP real y le permite navegar por Internet de forma anónima, pero si un tercero intenta utilizar su nueva dirección alternativa para interceptar su conexión, la capa de cifrado de extremo a extremo los bloqueará.
El cifrado avanzado, como el que proporciona VPN, convierte sus datos de texto sin cifrar en una clave digital indescifrable.Cualquier tercero que intente leer sus datos quedará perplejo, no tendrá la oportunidad de editar el contenido enviado e inyectarlo en su propia información.
Si está utilizando una VPN por primera vez y desea asegurarse de que su IP esté oculta, utiliceUno de los verificadores de direcciones IP de HMA!InstrumentosPara ver si su IP ha cambiado después de activar la conexión VPN.
