¿Qué es el IP spoofing y cómo protegerse?

No dejes que te suplanten en la Red

En cuestión de seguridad, los ciberdelincuentes no perdonan a la hora de encontrar cualquier vulnerabilidad o puerta de entrada que les permita acceder a tu infraestructura y hacerse con datos confidenciales. Les da igual cómo hacerlo, ya sea aprovechando los descuidos de los usuarios cuando navegan por Internet o directamente logrando los accesos mediante técnicas de hacking.

En cualquier caso, es fundamental proteger tu negocio con todas las medidas a tu alcance si quieres evitar por ejemplo que roben los datos de las tarjetas de crédito de tus clientes o sus datos personales y puedan luego emplearlos a su favor para conseguir dinero a cambio de no publicarlos o hacer un uso ilegal de los mismos.

Hemos visto ya en este blog cómo los delincuentes usan la técnica del phishing o el cross-site scripting, pero en este artículo vamos a hablar del IP spoofing y cómo protegerse ante un ataque de este tipo.

¿En qué consiste el IP spoofing?

IP spoofing, o suplantación de identidad vía IP, hace referencia al uso de una dirección IP a través de la cual un ciberdelincuente se hace pasar por la página web de una empresa a la que habitualmente acceden los usuarios para conocer sus datos personales o credenciales de acceso.

Implica la creación de paquetes de direcciones IP modificadas de forma que se consigue ocultar la identidad de la persona o el lugar físico del servidor que está accediendo ilegalmente a esos datos. Es una técnica muy usada para generar ataques DDoS que destruyan la infraestructura de seguridad de una web y poder suplantarla a posteriori.

En condiciones normales, el envío y recepción de IP como forma básica de funcionamiento de Internet se basa en la transmisión de un paquete de datos que incluye información sobre la dirección del emisor. Es ahí donde, si el envío ha sido intervenido, los hackers podrán falsificar la dirección de destino.

En España hubo un caso de IP spoofing declarado, que afectó al diario El Mundo en 2012 y estuvo también vinculado a un ataque DDoS que aumentó artificialmente el tráfico hacia su página web hasta 40 mil veces el tráfico normal en aquel momento.

La razón por la cual este método tiene aceptación es que el receptor nunca es capaz de detectar quién se esconde detrás del ataque, lo que hace que sea un buen canal de entrada para ejecutar un ataque DDoS contra cualquier web. Actuando de esta forma, el atacante solo debe centrarse en enviar muchos paquetes de datos dentro de una red para que se emita una respuesta inmediatamente enviando nuevos paquetes de datos al ordenador con la información que interesa, o bien directamente se acabe sobrecargando el servidor de destino al recibir tantos paquetes en poco tiempo.

Esto juega a favor de los atacantes ya que al enviar paquetes desde ordenadores con las direcciones IP suplantadas, es muy difícil poder confirmar la identidad de los atacantes y poder colocar sus IP en listas negras que las bloqueen.

Cómo protegerse ante un ataque vía IP spoofing

Este ataque ha sido objeto de investigación durante muchos años por las compañías de seguridad y las grandes empresas con equipos propios, ya que supone un grave peligro para sus sistemas dada la facilidad que tiene de generar daños económicos al combinarse con los DDoS.

Se ha llegado a solicitar a los ISP que trabajen en filtrar el tráfico saliente para saber la procedencia de todos los paquetes que no pertenezcan a la red conocida, pero hasta ahora ese esfuerzo ha sido infructuoso. A mayores, se suele aludir al hecho de que el protocolo actual IPv6 de entrega de direcciones IP ya viene por defecto con opciones de autenticación y encriptación de dichos paquetes de datos para impedir por completo el IP spoofing, aunque su aplicación real todavía no se haya producido.

Por tanto, mientras no haya cambios que ayuden a mejorar la seguridad de tu web desde la parte de los proveedores de Internet, si quieres evitar ser atacado mediante este método, tendrás que hacerlo con tus propios medios. Algunas de las medidas preventivas que puedes tomar desde este mismo momento por su sencillez son:

  • Si te llegan correos electrónicos cuyo remitente no conoces, bórralos al momento, no los abras. No se sabe a priori lo que hay dentro de dicho email, por ello es mejor evitar sobresaltos.
  • No respondas correos que pidan datos personales o credenciales de acceso, ya que por ejemplo las entidades financieras no actúan así, sino que tienen otros métodos de contacto más apropiados.
  • No descargues archivos dudosos o que no tengan relación con lo que buscas, ya que pueden incluir malware que se instale en tu PC y puedan servir de acceso para robarte tus datos.
  • Fíjate bien en la barra de dirección del navegador, para comprobar qué URL se está mostrando y ver si coincide con la web que habitualmente visitas.
  • Comprueba que la página web de tu interés comience por HTTPS o tenga activado un certificado SSL (ver si tiene un candado verde que lo confirme).
  • Instala un antivirus en tu equipo para que, en caso de que se cuele cualquier software no deseado, este pueda escanear tus archivos y detectarlo para eliminarlo por completo.

Por otro lado, si tienes más capacidad económica o tus conocimientos son de alto nivel, puedes adentrarte en la administración de sistemas y pensar en actuar por estas vías:

  • Establece una solución avanzada en tu router de forma que éste analice y elimine aquellos paquetes de datos cuyas direcciones de origen no pertenezcan o procedan de la propia red. Si tomas esta decisión, has de saber que tendrás la responsabilidad de filtrar los paquetes salientes que tengan direcciones externas a tu red.
  • Comprueba que todos los registros de entrada se produzcan mediante conexiones cifradas, asegurando que se minimiza el riesgo de sufrir un ataque por IP spoofing.
  • Revisa qué sistemas operativos y qué dispositivos de red tienes en tu negocio u oficina, por si detectas que no están actualizados o se están usando versiones antiguas. En el caso de los dispositivos, no descartes tener que sustituir routers que ya tengan unos años y ya no tengan más actualizaciones de las que les hayas instalado.

Mantén tu web a salvo de cualquier peligro

Hemos visto la capacidad del IP spoofing de arruinarte la vida en pocos minutos si no tienes tu negocio a punto en materia de seguridad. Si no estás preparado para evitar un ataque en cualquier momento, las consecuencias podrían ser mucho mayores que el esfuerzo necesario para estar protegido.

En nuestro blog puedes ver la entrevista que le hicimos a Néstor Angulo de Ugarte, experto en ciberseguridad de Sucuri, además de echarle un vistazo a la siguiente lista de artículos, donde puedes leer qué medidas debes tomar para proteger tu página web: