Knowledge Center

La suplantación de paquetes o suplantación de IP es la creación de paquetes de Protocolo de Internet (IP) que tienen una dirección IP de origen con el propósito de ocultar la identidad del remitente o hacerse pasar por otro sistema informático. Un ataque de suplantación se produce cuando una parte maliciosa se hace pasar por otro dispositivo o usuario de una red para lanzar ataques contra hosts de red, robar datos, propagar malware o eludir los controles de acceso.

El atacante crea un paquete IP y lo envía al servidor, lo que se conoce como solicitud SYN (sincronizar). El atacante coloca su propia dirección de origen como la dirección IP de otro equipo en el paquete IP recién creado. El servidor responde con una respuesta SYN ACK, que viaja a la dirección IP falsificada. El atacante recibe esta respuesta SYN ACK enviada por el servidor y la reconoce para completar una conexión con el servidor. Una vez hecho esto, el atacante puede probar varios comandos en el equipo servidor. Los métodos más comunes incluyen ataques de suplantación de direcciones IP, ataques de suplantación ARP y ataques de suplantación de servidores DNS. Las medidas comunes que las organizaciones pueden tomar para prevenir ataques de suplantación de identidad incluyen el filtrado de paquetes, el uso de software de detección de suplantación de identidad y protocolos de red criptográficos.