La palabra spoofing se traduce como “hacerse pasar por otro”. En términos de seguridad informática, se refiere al uso de técnicas o suplantación de identidad generalmente para usos maliciosos, explica la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros en su página de internet.
Existen diversas modalidades
Spoofing de IP
Es la sustitución de la dirección IP origen por otra. Este tipo de spoofing es usado en un tipo de ataque de inundación conocido también como ataque smurf.
Spoofin telefónico
Con el objetivo de ocultar su identidad real, una persona falsifica deliberadamente la información que será transmitida al identificador de llamadas (CALLER ID en inglés) de tu celular. De esta manera, al momento de recibir la llamada, tu pantalla reflejará una identificación manipulada y no la real.
ARP Spoofing
Como su nombre lo dice, en este fraude se encargan de suplantar las tramas ARP de tu equipo de cómputo. De esta forma consiguen enviar los equipos atacados a un host, para ver, controlar y utilizar los datos de tu máquina.
DNS Spoofing
Consiste en suplantar tu identidad por nombre de dominio (DNS). Pero, ¿cómo lo consiguen?, comprometiendo un servidor; para ello infectan la caché de otro o modifican las entradas del mismo.
Web Spoofing
Se encarga de suplantar una página real por una falsa para conseguir datos de los usuarios.
E-mail Spoofing
Consiste en suplantar una dirección de correo electrónico. Esta técnica se usa con frecuencia para el envío de correos masivos para el uso de phising y SPAM.