La primera medida es el bloqueo de cualquier tráfico que se identifique con un número español que no exista. A menudo spammers y cibercriminales introducen números aleatorios para ocultar su origen y evitar las llamadas de vuelta. Para ello las operadoras deberán consultar el registro de asignaciones de la CNMC, comprobando que el número está atribuido a alguna operadora. Además el número tendrá que estar asignado a un cliente. Si no se cumplen estas condiciones, la llamada tendrá que ser bloqueada...

Las redes de telefonía están sufriendo una plaga de campañas de spam fraudulentas que aprovechan la falta de seguridad del protocolo con el que funciona la identificación de llamadas para engañar a las víctimas mostrando un número manipulado que pertenece a otro abonado. Así funciona el Caller ID spoofing.

A estas alturas si nos llega un SMS al móvil de cualquier supuesta empresa de paquetería de la que no estamos esperando ningún pedido, puede que nos haga pensar que se trata de un caso más de phishing, con el fin de obtener nuestros datos. Sin embargo, no es tan fácil identificarlo si lo recibimos a nombre de nuestro banco y se agrupa en la cadena de SMS con el resto de las notificaciones de autorizaciones de pago. Esto se llama 'SMS spoofing' (suplantación de SMS, en su traducción del inglés)

Entre ᴏracle.com y oracle.com hay diferencias. ¿Sabrías decir cuáles? Aquí el lector juega con ventaja. La tipografía de Business Insider España (y un ojo despierto) permite que se detecte rápido el truco: una 'o' que no es tal. En realidad es una letra del alfabeto cirílico. ᴏ no es о. Esta puede ser una de tantas técnicas que los ciberdelincuentes pueden emplear para tratar de suplantar la identidad de un dominio legítimo.

El banco, que ha admitido su culpabilidad, manipuló los precios mediante una táctica conocida como 'spoofing'. De esta forma, los operadores bursátiles de JPMorgan realizaban varias órdenes de compra pero sin llegar a ejecutarlas con el objetivo de inclinar los precios en la dirección que quisieran.

Miles de otras embarcaciones en Shangai durante el último año, están siendo víctimas de una nueva y misteriosa arma que es capaz de falsificar [spoof] los sistemas GPS de una forma nunca antes vista. Nadie sabe quién está detrás de este engaño, o cuál podría ser su propósito final. Estos barcos podrían ser sujetos de prueba para un sofisticado sistema de guerra electrónica, o daños colaterales en un conflicto entre los criminales ambientales y el estado chino que ya se ha cobrado docenas de barcos y vidas.

El spoofing es una técnica de hackeo que permite simular ubicaciones GPS falsas. Esto puede ser usado para hacer que un dispositivo que está en un sitio esté mostrando una ubicación en otra parte, aprovechando una vulnerabilidad en el sistema GPS que lleva presente décadas. Galileo es inmune a este ataque, pero Rusia se está aprovechando de los GPS. En concreto, fueron 9.883 casos de spoofing los detectados, afectando en su mayoría a 1.311 barcos comerciales en zonas de mar cercanas a Rusia desde febrero de 2016 en 7.910 veces distintas.

Una colaboración entre la Universidad de Zhejiang y la Universidad de Michigan han demostrado cómo se puede hacer que los discos duros dejen de funcionar en un PC y provocar corrupción en el sistema a través del sonido, combinando el sonido audible con los ultrasonidos. El sonido audible permite hacer vibrar las cabezas lectoras y los discos, provocando potencialmente daños en el disco duro, y los ultrasonidos permiten hacer un ataque de suplantación contra el sensor de vibración.

El e-mail spoofing es una técnica muy antigua pero que sigue siendo muy utilizada en los esquemas de ataque de Spear Phishing o Spear Apps para engañar a un usuario haciéndole creer que está recibiendo un correo electrónico de una persona concreta, cuando esto no es así. Es decir, un usuario suplanta la identidad de otro e intenta hacer un mensaje lo más creíble posible.

El Departamento de Justicia del Reino Unido ha incoado cargos criminales contra el broker Navinder Singh Sarao, a quien se considera responsable del crash bursátil acaecido en 2010 y conocido come "flash crash". Entre los cargos destacan "fraude electrónico, 10 cargos por fraude en acciones, 10 cargos por fraude en la manipulación de acciones y un cargo por "spoofing " (término empleado cuando una nota u oferta accionarial es lanzada al mercado con la intención de cancelarla inmediatamente antes de su ejecución)".

pod2g ha descubierto una vulnerabilidad que afecta a todas las versiones iOS desde la primera hasta la reciente iOS 6 beta 4. La vulnerabilidad permite hacer SMS spoofing, cambiando el remitente del SMS a cualquiera que el atacante desee.

GPS spoofing es completamente diferente de bloqueo de señal mediante GPS jamming. Un ataque spoofing se define como una señal maliciosa que sustituye a la señal real y engaña al receptor usar una señal para su posterior procesamiento. En el caso real que nos hemos basado, la suplantación de identidad se realizar para ocultar la ubicación o evitar un seguimiento. El objetivo de interferencia es interrumpir simplemente la disponibilidad de las señales GPS en el área del receptor.

Investigadores de la Universidad de Texas en Austin, EEUU, demostraron por primera vez la posibilidad de “hackear” las señales GPS de un avión no tripulado, según una nota de prensa emitida hoy por este centro docente. El profesor Todd Humphreys y sus alumnos usaron una técnica de suplantación de identidad que se conoce como ‘spoofing’ para generar falsas señales GPS y desviar el aparato aéreo de la trayectoria programada.

Hace medio año aproximadamente, se encontró una vulnerabilidad en la gran red social por la que se puede suplantar la identidad de un usuario del sistema fácilmente. Es decir, hacerse pasar como si fueras otra persona haciendo un spoofing. El motivo por el cual escribo este articulo es porque me di cuenta que a día de hoy la gran mayoría de usuarios no está enterada de esto.

Prueba con la última aplicación de esnifado de moda, WhatsAppSniffer, contramedidas (DroidsheepGuard) y alternativas

tutorial que nos explicara y mostrara en video como hacer un ataque DNS Spoofing, ademas nos explica claramente como ejecutarlo con ayuda de SET y el framework Metasploit.

Sitios web de empresas importantes como UPS (ups.com), Acer (acer.com) o The Register (theregister.co.uk) han sufrido ataque a su registros DNS, siendo redireccionados los visitantes a otras páginas web. Los sitios en sí no han sido hackeados.

El SMS Spoofing es una técnica que permite enviar un SMS falsificando el numero de origen. Asi un atacante puede hacerse pasar por alguien. Las posibilidades en la practica son ilimitadas, bromas, ex-novios/as celosos, phising de la banca, etc..

El remitente de un correo electrónico se puede falsificar, el número origen de un SMS es igualmente falsificable. Incluso el número que aparece en el display de tu teléfono durante una llamada puede no ser el autentico, de hecho hasta la voz puede no ser real. Fake Mailer es una web desde la que se puede enviar un correo electrónico empleando como origen cualquier dirección. Incluso se ...

Los artistas Julian Oliver y Danja Vasiliev crearon el “Newstweek”, un aparato que, instalado cerca de un hotspot de WiFi en una red que esté abierta, permite hacer “ARP Spoofing” – husmear paquetes y modificar el tráfico, en este caso enviando a los internautas a sitios falsos de noticias. La idea es manipular la lectura de noticias en las redes WiFi. “Instalado en un enchufe pequeño e inocente, el Newstweek parece parte de la infraestructura local, permitiendo a los escritores editar remotamente la lectura de noticias en dispositivos...