Es una técnica maliciosa de ciberseguridad que involucra la falsificación de identidad o credenciales en una red digital.

Este método es ejecutado por ciberdelincuentes para engañar a sistemas, individuos o dispositivos, creando la apariencia de ser una entidad legítima. Hay múltiples tipos de spoofing:

1. IP Spoofing: Manipula la dirección IP de origen en un paquete de datos, suplantándola con otra para ocultar la identidad del atacante o para hacer parecer que el paquete proviene de una fuente confiable.
2. ARP Spoofing: Corrompe la tabla ARP (Address Resolution Protocol) en una red local, vinculando la dirección IP del atacante con la dirección MAC de otro host, causando que el tráfico destinado a ese host sea enviado al atacante en su lugar.
3. DNS Spoofing: Altera los registros DNS para redirigir solicitudes de un dominio a una dirección IP diferente, generalmente controlada por el atacante.
4. Web Spoofing: Implica la creación de una copia falsa de un sitio web legítimo para engañar a los usuarios y robar sus credenciales de inicio de sesión o información personal.
5. Mail Spoofing: Falsifica encabezados de correo electrónico para hacer parecer que el correo proviene de una fuente diferente, a menudo utilizada en ataques de phishing y spam.