¿Qué es la falsificación de la dirección IP?
La suplantación de la dirección IP es un proceso que implica la creación de paquetes IP con el fin de ocultar la verdadera identidad de un correo electrónico o remitente de archivos. Si bien la suplantación de direcciones IP tiene algunos propósitos legítimos, el proceso se emplea más comúnmente como un medio para cosechar información personal que hace posible usar cuentas e información financiera sin el permiso del propietario. En general, la suplantación se considera poco ética.
Dirección de suplantación utiliza el protocolo básico de Internet para realizar la tarea. Esencialmente, IP proporciona la base para la transmisión de todos los tipos de datos en Internet, lo que permite que los datos terminen en varios tipos de equipos de redes informáticas, como los servidores. Los datos se identifican con una dirección fuente, así como la dirección de destino, de manera similar al uso de una dirección de entrega y la dirección de devolución en una carta enviada a través de un sistema postal. Oscurecer esa dirección fuente y sustituir una falsa oLa dirección falsificada hace que sea difícil rastrear los datos hasta el punto de origen.
Una de las aplicaciones más comunes de la falsificación de la dirección IP es enviar correos electrónicos que parecen ser de empresas u organizaciones que el receptor conoce y confía. En general, la transmisión falsificada será en forma de correo electrónico. El correo electrónico a menudo informará al destinatario que su cuenta con la organización ha sido violada, y es necesario iniciar sesión en la cuenta utilizando un enlace proporcionado en el correo electrónico. Al hacer clic en el enlace, se lleva al destinatario a lo que parece ser una página de aspecto oficial que incluso puede incluir el logotipo de la organización, y se le pide que ingrese sus credenciales de inicio de sesión.
Como resultado del enfoque de falsificación de la dirección IP, es posible recopilar información de inicio de sesión que luego pueda ser utilizada por el creador de la parodia. Esto puede incluir la capacidad de romper iNTO y use cuentas de correo electrónico. A menudo, la información de inicio de sesión está asociada con cuentas bancarias o cuentas de tarjetas de crédito, que el creador procederá a usar para sus propios fines. La víctima falsificada normalmente no se da cuenta de lo que sucedió hasta que aparecen cargos de tarjeta de crédito no autorizados, o la cuenta bancaria se agota.
Muchas compañías utilizan sistemas de acceso mejorados que requieren que el cliente ingrese más datos que simplemente un nombre de usuario y contraseña. Además, la mayoría de las empresas y bancos advierten a sus clientes que nunca hagan clic en un enlace contenido en un correo electrónico que pretende ser de un negocio. Cuando las empresas envían correos electrónicos legítimos sobre asuntos de clientes, normalmente instruyen al cliente que abra una ventana de navegador e vaya al sitio web comercial como lo haría normalmente el cliente. Este enfoque evita efectivamente la posibilidad de caer en un esquema de suplantación de direcciones IP y revela información confidencial a una fuente desconocida.