Suplantación de IP
¿Qué es Suplantación de IP?
Suplantación de IPFalsificación de la dirección IP de origen de los paquetes para hacerse pasar por otro host, evadir filtros o amplificar ataques de denegación de servicio.
La suplantación de IP modifica el campo de dirección de origen en la cabecera IP para que los paquetes parezcan provenir de otra máquina. Se usa para esquivar ACLs basadas en direcciones, ejecutar ataques TCP ciegos, ocultar el origen real de los escaneos o lanzar inundaciones por reflexión y amplificación que abruman a la víctima con respuestas de terceros. La mitigación efectiva depende en gran medida de los operadores: filtrado de egreso BCP 38/SAVI, uRPF en routers, reglas antispoof en el borde y protocolos autenticados (TLS, IPsec) que neutralizan la suplantación a nivel superior.
● Ejemplos
- 01
Inundaciones por amplificación DNS o NTP que usan la IP de la víctima como origen.
- 02
Bypass de una lista interna autorizada enviando solicitudes con la IP de un socio de confianza.
● Preguntas frecuentes
¿Qué es Suplantación de IP?
Falsificación de la dirección IP de origen de los paquetes para hacerse pasar por otro host, evadir filtros o amplificar ataques de denegación de servicio. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Suplantación de IP?
Falsificación de la dirección IP de origen de los paquetes para hacerse pasar por otro host, evadir filtros o amplificar ataques de denegación de servicio.
¿Cómo defenderse de Suplantación de IP?
Las defensas contra Suplantación de IP combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Suplantación de IP?
Nombres alternativos comunes: Falsificación de dirección de origen.