¿Qué significa Spoofing?
Spoofing es una suplantación de identidad, en general, y es una práctica fraudulenta o maliciosa en la que una comunicación se envía desde una fuente desconocida disfrazada de fuente conocida por el receptor. El spoofing es más frecuente en los mecanismos de comunicación que carecen de un alto nivel de seguridad.
Diccionario Techopedia: Spoofing
El spoofing de correo electrónico es uno de los más conocidos. Dado que el SMTP básico no ofrece autentificación, resulta sencillo falsificar y suplantar correos electrónicos. Los correos electrónicos suplantados pueden solicitar información personal y parecer proceder de un remitente conocido. Estos correos piden al destinatario que responda con un número de cuenta para su verificación. El suplantador del correo electrónico utiliza entonces este número de cuenta con fines de apropiación de identidad, como acceder a la cuenta bancaria de la víctima, cambiar los datos de contacto, etc.
El atacante (o spoofer) sabe que si el destinatario recibe un correo electrónico falsificado que parece proceder de una fuente conocida, es probable que lo abra y actúe en consecuencia. Por tanto, un correo electrónico falsificado también puede contener amenazas adicionales como troyanos u otros virus. Estos programas pueden causar importantes daños informáticos al desencadenar actividades inesperadas, acceso remoto, borrado de archivos, etc.