En la era de la digitalización y la conectividad constante, la seguridad informática se ha convertido en una prioridad absoluta para proteger nuestra privacidad y nuestra información sensible. Por ello, hoy hablaremos de Snooping vs Spoofing.
Entre las amenazas más comunes e insidiosas en el panorama de la ciberseguridad, encontramos el “snooping” y el “spoofing“. Estos dos términos, a menudo confundidos entre sí, representan dos tipos de ataques informáticos que, aunque tienen objetivos y métodos diferentes, pueden causar graves daños si no se contrarrestan adecuadamente.
En este artículo, exploraremos en detalle las peculiaridades de cada uno de estos fenómenos, analizando las diferencias entre snooping y spoofing, con el fin de proporcionar a los lectores una comprensión clara y profunda de ambos, y sugerir estrategias para protegerse de tales amenazas.
Tabla de Contenido: Diferencias Snooping vs Spoofing
¿Qué es el Spoofing?
“Spoof” es un término inglés acuñado hace aproximadamente un siglo, que en español significa “engaño” o “falsificación“.
En el ámbito de la ciberseguridad, el spoofing indica todos los engaños en los que el malintencionado intenta hacerse pasar por una organización o un contacto conocido para un usuario desprevenido con el fin de obtener su confianza. Este tipo de delito no se comete exclusivamente en perjuicio de individuos, sino que en algunos casos también contra redes enteras.
El spoofing también se basa en técnicas de ingeniería social, es decir, el delincuente se aprovecha del miedo, la ingenuidad u otras características humanas de la víctima para obtener un beneficio (el acceso a datos sensibles, el redireccionamiento dañino, la instalación de un malware). Su peculiaridad sigue siendo el camuflaje de la identidad del agresor o, en cualquier caso, del origen de la comunicación maliciosa.
Tipos de ataques de Spoofing
Como ya hemos anunciado, bajo el término spoofing se agrupan una gran cantidad de engaños diferentes en el objetivo, en las habilidades técnicas necesarias para llevarlos a cabo y en los medios utilizados. Vamos a presentar un catálogo exhaustivo de todas las posibles variaciones de este ataque.
Spoofing por correo electrónico
Cuando el vector de ataque es un correo electrónico, los hackers pueden camuflar más de un parámetro para parecer creíbles, por ejemplo:
El remitente (aparentemente un colega, un banco, una organización de renombre con la que se tiene contacto)
- La dirección de correo electrónico de origen
- La dirección de correo electrónico que recibirá una posible respuesta
- Dirección return-path, una cabecera que gestiona los correos electrónicos rechazados
- La dirección IP del remitente
- La firma
- Logos o elementos estilísticos del correo electrónico
El ejemplo más clásico es el de la estafa nigeriana, en la que un acaudalado príncipe pide ayuda a la víctima para desbloquear una gran suma de dinero, a cambio de un porcentaje. En este caso hablamos de spoofing de correo electrónico.
Spoofing por SMS
Otro medio pueden ser los mensajes, que el delincuente puede enviar haciendo que aparezca en pantalla el número de teléfono de otra persona. ¿Cómo lo hace? Se apropia del ID de llamada de un contacto y lo utiliza para atraer a su víctima con un SMS que contiene un enlace malicioso.
Spoofing de sitios web
Otra posibilidad aprovechada por los hackers es la de falsificar sitios web legítimos a los que un amplio grupo de usuarios podría querer acceder (sitio bancario, plataforma de comercio electrónico,…). La fiabilidad del sitio se asegura falsamente mediante el camuflaje de la URL y los subdominios. Además, la página será una réplica idéntica incluso en los detalles a la original. Una buena idea es comprobar la barra de direcciones porque rara vez los hackers obtienen un certificado SSL para el protocolo seguro cuando crean un sitio fraudulento. Otro indicio es que su administrador de contraseñas no inserte automáticamente los datos al iniciar sesión: podría no haber reconocido el sitio.
Spoofing del ID de llamadas
Los Robocaller y otros estafadores telefónicos a menudo enmascaran el número de teléfono para que parezca provenir de un área geográficamente cercana a la víctima (a través de un prefijo específico) o lo falsifican para que parezca pertenecer a una organización confiable. El locutor con el que interactúa la víctima continuará la farsa para obtener información sensible. A menudo, en los ataques de ID de llamada se utiliza VoIP, un protocolo de Internet que permite crear un número de teléfono y un ID de llamada ficticio.
Spoofing de IP
Hablamos de spoofing de IP cuando el autor de la estafa intenta ocultar la dirección IP desde la que transmite. Más concretamente, la verdadera dirección IP se sustituye por una que el ordenador interpreta como legítima, de modo que cuando llegan los datos no se detecta la amenaza y es posible instalar un malware. Otra posibilidad es que el spoofing IP se utilice para ataques DDoS, para que una única solicitud de acceso parezca muchas o para hacerse anónimo a quien investigue el ataque.
Spoofing del servidor DNS
Es un tipo de redireccionamiento dañino, también conocido como envenenamiento de caché. En este caso, el delincuente sustituye en la lista de direcciones IP que se encuentran en el servidor DNS por otras falsas, de modo que el ordenador, creyendo que está intercambiando tráfico con sitios legítimos, tendrá que ver con sitios falsificados.
Spoofing ARP
En el Spoofing ARP, el acrónimo ARP significa Address Resolution Protocol. En este modo de ataque, el malintencionado aprovecha la falta de autenticación del ARP para asociar una dirección MAC a la IP de su ordenador. De este modo, podrá desviar el tráfico de datos e interceptar información útil para un ataque posterior.
Spoofing GPS
Los geolocalizadores también están sujetos a este tipo de ataque. De hecho, los hackers pueden fingir que se encuentran en una localidad diferente a la que se encuentran. Esta táctica se utiliza a menudo contra los coches, pero también contra los barcos o los aviones.
Spoofing de la extensión
Incluso la extensión de un archivo puede ser falsificada. A menudo es lo que sucede con el malware, se descarga lo que parece un archivo txt, pero en realidad contiene un ejecutable dañino. Basta con renombrar un archivo de “archivo.exe” a “archivo.txt.exe”, los usuarios a menudo están distraídos y no notan la diferencia, además, con frecuencia solo se muestra en pantalla el nombre del archivo, por lo que es difícil notar la discrepancia.
Man in the middle
El famoso ataque Man in the middle también se puede atribuir al término genérico de spoofing, ya que el delincuente se hace pasar por un usuario legítimo (o una red legítima) para infiltrarse en el tráfico de datos que se produce entre dos dispositivos diferentes.
¿Qué es el Snooping?
El snooping, por otro lado, es una especie de espionaje electrónico. De hecho, en un ataque de este tipo, un usuario no autorizado accede ilegalmente a los datos de otra persona o de otra empresa.
Para ser precisos, incluso el colega entrometido que mira sus correos electrónicos o el vecino de asiento que en el tren escucha involuntariamente parte de una conversación telefónica suya sería imputable de snooping, pero en su mayoría con esta palabra se indican ataques informáticos dirigidos y decididamente más sofisticados.
Por ejemplo, el uso de software de monitorización de las actividades o del tráfico de un dispositivo.
Tipos de ataques de Snooping
El snooping en principio no es necesariamente una práctica incorrecta, bajo este término se agrupan todos los tipos de monitorización, entre ellos:
- Registradores de pulsaciones de teclas (keyloggers)
- Monitorización de redes y tráfico de datos
- Sniffers
- Intercepciones de audio
- Videosorveglianza
Y evidentemente todas estas prácticas pueden llevarse a cabo legítimamente, por ejemplo, en las empresas podría haber una monitorización del tráfico de datos para impedir que los empleados utilicen los dispositivos de la empresa por motivos privados. A continuación, presentamos un ejemplo positivo y uno negativo del uso de snooping en el ámbito de la ciberseguridad.
Keyloggers
Este malware puede registrar las teclas pulsadas en un teclado. No pueden acceder a la pantalla, pero aún así pueden entender mucho de las actividades que realiza ese dispositivo. En muchos casos, revelan a los malintencionados códigos y contraseñas que luego pueden ser explotados aún más, para robos, accesos no autorizados, robos de identidad. Los soportes más comunes para este software malicioso son PC, tabletas y smartphones.
Snooping DHCP
El snooping DHCP es un protocolo que controla toda la información entrante permitiendo el acceso al cliente solo a los paquetes provenientes de servidores de confianza. Este protocolo sirve para reforzar las defensas alrededor de uno de los puntos más críticos para la seguridad informática, es decir, el acceso de la información desde la web. Además, esta herramienta también reduce las fuentes de error debidas al uso inapropiado de routers adicionales. Especialmente en las empresas, contribuye a limitar los errores de conexión, que podrían surgir si los empleados conectaran dispositivos personales a las redes de la empresa.
Comparación final semejanzas y diferencias: Snooping vs spoofing
Aunque snooping y spoofing son dos términos muy similares, en realidad indican conceptos diferentes y utilizarlos como si fueran sinónimos es un error que puede contribuir a difundir la confusión.
El snooping es un sistema de interceptación que pretende obtener silenciosamente información que el propietario querría que permaneciera reservada. El spoofing, por el contrario, es una táctica con la que los delincuentes ocultan cierta información sobre sí mismos para hacerse pasar por alguien de confianza.
Ambas comparten el objetivo, pero no el modus operandi. La confusión se crea comúnmente en el caso de los ataques man in the middle.
¿Se trata de Snooping o Spoofing?
En el caso del MiTM, el malintencionado intenta convencer al cliente para que le conceda acceso a cierta información. Para ello, intenta persuadirlo de que es una fuente fiable aunque no lo sea. Por lo tanto, hablamos de Spoofing. Por otro lado, sin embargo, el protocolo snooping DHCP intenta descubrir a todo falsificador para evitar conexiones peligrosas.
En un solo ataque, por lo tanto, se presentan ambos fenómenos, pero con roles muy diferentes. De hecho, el término spoofing nunca puede tener una connotación positiva, a diferencia del snooping, que en muchos casos es legítimo y útil. Snooping vs Spoofing ahora queda claro.
