qué es el ping spoofing

¿Alguna vez has jugado a un juego multijugador online y has notado que uno de los jugadores tiene una conexión a Internet muy lenta? Digamos que experimentan continuamente lags o se encienden y se apagan. Todos lo hemos experimentado. Si alguna vez has pasado por un Internet lento mientras juegas, notarás que tu ping es alto y que cuanto más rápido sea tu Internet, más bajo será tu ping.

En artículos anteriores, hemos hablado de lo que es el spoofing y de cómo autenticación de correo electrónico puede ayudar a mitigarlo. Sin embargo, el ping spoofing es diferente y también lo son sus medidas preventivas. Así que, si eres consciente de saber qué significa ping spoofing, este artículo es perfecto para ti.

¿Qué es el ping spoofing?

Significado de Ping spoofing 

Ping spoofing es el proceso de enviar pings falsos a una red. Esto se hace enviando pings a una dirección que no existe en la red y luego registrando las respuestas para su uso futuro. Este tipo de ataque tiene como objetivo enviar información falsa en una red, que puede ser utilizada para generar falsas alarmas o para sobrecargar servicios como routers y firewalls.

Definición de Ping spoofing

Según la definición de Ping spoofing, en otros tipos de ataques se denomina IP spoofing o ID spoofing, pero todos estos términos se refieren a lo mismo: enviar paquetes con información falsa. 

En este caso, estamos enviando paquetes con información falsa sobre su dirección IP y puerto de origen. También estamos enviando paquetes con información falsa sobre su procedencia (su tiempo de vida). Estos dos datos pueden ser manipulados por cualquiera que tenga acceso a ellos (es decir, cualquiera que tenga acceso a Internet).

¿Cómo funciona el ping spoofing?

El ping spoofing funciona cambiando la dirección IP de sus paquetes de red para que parezcan venir de otra dirección IP. Esto se hace a menudo mediante el envío de solicitudes de eco ICMP falsas, que se utilizan comúnmente con el comando ping y otras herramientas que envían paquetes ICMP.

La suplantación de ping puede utilizarse para atacar routers y servidores, pero también puede ser utilizada por hackers que intentan ocultar su ubicación real mientras cometen otros delitos como el phishing o los ataques de denegación de servicio (DDoS).

¿Qué significa esto para los jugadores?

La gente utiliza el ping spoofing para hacer trampas y dificultar que otros jugadores les ataquen mientras ellos tienen conexiones estables a los servidores; como resultado, obtienen una ventaja sobre otros jugadores al disfrutar de una conexión muy fluida durante el juego. mientras sus oponentes sufren.

¿Cuáles son los peligros del ping spoofing?

Los peligros del ping spoofing incluyen:

  • Los piratas informáticos pueden realizar ataques de denegación de servicio utilizando el ping spoofing para inundar la red de la víctima con tráfico no deseado y dejarla fuera de servicio.
  • Los hackers pueden utilizar el ping spoofing para entrar en ordenadores remotos sin permiso. Por ejemplo, un hacker puede enviar paquetes ICMP falsos desde su ordenador para que parezca que proceden del ordenador de otra persona y así poder acceder.
  • Pueden vigilar e interceptar la información sensible que pasa por sus redes escuchando los datos no cifrados que se envían por la red o vigilando el tráfico no cifrado que pasa por determinados puertos y protocolos como FTP o Telnet.

¿Cómo detectar el Ping Spoofing?

La suplantación de ping es difícil de detectar para la mayoría de los jugadores porque no podemos saber si alguien está suplantando su ping o está experimentando realmente una mala recepción de Internet a menos que estemos en la misma red. En la misma ubicación, por lo que la mayoría de los juegos y servidores en la nube no se esfuerzan por bloquear cualquier tipo de pings que parezcan inflados.

Hay varias formas de detectar el ping spoofing. Discutiremos los métodos más comunes y cómo implementarlos.

1. Detección de Ping Spoofing por dirección IP

La detección de ping spoofing puede hacerse detectando la dirección IP de origen de los pings. Si un ping se envía desde una dirección IP y luego desde otra, podría ser un signo de ping spoofing. El atacante puede cambiar su dirección IP de origen y destino para ocultar su identidad de usted (la víctima).

2. Detección de Ping Spoofing por número de puerto

Otra forma de detectar la suplantación de ping por número de puerto es. Una forma común de enviar pings es utilizando paquetes de solicitud de eco ICMP (tipo 8). Estos paquetes tienen un número de puerto de destino 0 (cero) ya que no hay ninguna información de protocolo (sólo datos básicos). Si ves que alguien te envía peticiones de eco ICMP con diferentes puertos de destino (desde 1-65535), esto podría ser un signo de ping spoofing.

Herramientas de suplantación de ping

Hay herramientas de detección de ping spoofing disponibles en el mercado, pero también puede diseñar su propia herramienta de detección de ping spoofing. Su detección se utiliza para detectar cuando un ordenador o dispositivo envía pings falsos. Un ping es un pequeño paquete de datos que envían los ordenadores a un servidor o a otro ordenador cuando quieren conectarse con él o verificar que la conexión sigue activa.

Las herramientas de detección de ping spoofing aseguran que los pings de una determinada red son legítimos y no falsos. Un ping falso ha sido manipulado de alguna manera para que parezca que viene de una ubicación cuando viene de otra. 

Se puede instalar en cualquier sistema informático, ya sea operativo o de ordenador personal (PC). 

¿Cómo puede protegerse del ping spoofing?

Puedes protegerte del ping spoofing instalando un software de cortafuegos. Esto bloqueará los paquetes entrantes que no tengan una dirección de origen esperada. Si ya has instalado un cortafuegos y sigues recibiendo inundaciones de ping, considera la posibilidad de actualizarlo a una versión más reciente del software.

Otros tipos de ataques de suplantación de identidad contra los que debe proteger a su organización

1. Falsificación del correo electrónico 

El spoofing de correo electrónico es una forma de ciberataque en la que se falsifica la dirección del remitente de un correo electrónico para hacer creer al destinatario que está recibiendo comunicaciones de una fuente legítima. El objetivo de este tipo de ataque suele ser acceder a información sensible o causar algún tipo de daño. En algunos casos, los piratas informáticos pueden utilizar la suplantación del correo electrónico como parte de un esquema más amplio de phishing; otras veces, pueden simplemente querer causar confusión y caos haciendo creer a la gente que otra persona les está enviando mensajes.

2. Suplantación de dominios

La suplantación de dominios se produce cuando alguien se hace pasar por un sitio web legítimo -como Gmail o PayPal- y le envía un correo electrónico que parece proceder de ese sitio. Usted hace clic en el enlace del correo electrónico y va a un sitio web que parece Gmail o PayPal, pero que en realidad está controlado por otra persona que quiere robar su información o dinero: llaman a este sitio web falso "phishing" porque "pesca" los datos personales o las contraseñas de las víctimas

 

La falsificación de correos electrónicos y dominios puede mitigarse mediante una tecnología revolucionaria conocida como autenticación de correos electrónicos. Configurando un analizador DMARC (una herramienta avanzada de autenticación de correo electrónico) puede proteger su dominio contra varios tipos de ataques de suplantación directa de dominio.

Conclusión

Es fácil pensar que estamos a salvo de estos pings porque muchos de ellos vienen del mismo país en el que vivimos. Pero ten cuidado. Recuerde que el ping spoofing es un fenómeno internacional y puede ocurrirle a cualquiera, en cualquier lugar. Protégete a ti mismo y a tu organización practicando una buena seguridad del sistema.

Últimas publicaciones de Ahona Rudra (ver todas)