Man in The Middle (MiTM)

El ataque Man in The Middle, o en español Hombre en el Medio, consiste en introducirse en la comunicación entre dos host para que todo el tráfico pase por el atacante y poder así interceptar y visualizar los datos.

Este tipo de ataques puede tener bastantes variantes. Pero el concepto es sencillo, interceptar las comunicaciones entre dos o más equipos. El objetivo de este ataque es obtener datos e información sensible, confidencial o financiera de la víctima: números de tarjetas de créditos, datos bancarios, contactos, emails, usuarios, contraseñas, hacer espionaje corporativo/gubernamental, etc.

Una variante bastante habitual se sucede en redes del tipo inalámbricas para interceptar las comunicaciones entre un dispositivo y el router WIFI. Estos tipos de ataques se dan frecuentes en lugares donde hay acceso a redes WIFI públicas: hoteles, aeropuertos, estaciones de ómnibus, bares, etc.

Seguidamente se mencionaran algunos tipos de ataques:

  • Simulación de un punto de acceso inalámbrico

Por lo general, este tipo de ataques es dirigido a usuarios de dispositivos móviles (smartphone, tabletas, notebook, netbook, etc.). El atacante simula un punto de acceso inalámbrico en una red inalámbrica pública. Configura su computadora de tal manera que este se convierta en una vía adicional para acceder a Internet -probablemente hasta con mejor calidad que el propio punto de acceso-. De esta manera, si el atacante consigue engañar a los usuarios más ingenuos –como ser, visitantes de paso por el lugar-, este podrá acceder y manipular la totalidad de los datos antes de que estos se transmitan al verdadero punto de acceso.

En los sitios web que la victima haya ingresado sus credenciales, el atacante recibirá los nombres de usuario y contraseñas que se utilicen en el registro. Hacemos la salvedad que si la pagina web donde la victima ingresa sus credenciales es la de una conexión segura (HTTPS). Estos datos aparecerán cifrados. Lo que no quita que posteriormente puedan ser descifrados. Aquí la importancia de conectarse a redes conocidas que aseguren que se está utilizando un punto de acceso oficial del proveedor ISP.

  • Ataque Man in The Browser

La misma consiste en que el atacante instala un malware en el navegador de los usuarios de Internet con el objetivo de interceptar sus datos. Los ordenadores que no están correctamente actualizados (sistemas operativos, navegadores e incluso sin herramientas de seguridad) son los más vulnerables a sufrir infiltraciones en el sistema. El malware se ejecutará oculto en un segundo plano interceptando todos los datos entre la víctima y la pagina web. También esto se suele utilizar para llevar adelante espionaje.

Recomendaciones

  1. Evitar conectarse a redes WIFI públicas o abiertas.
  2. A la hora de llevar adelante cualquier transacción en una pagina web que requiera el ingreso de nuestras credenciales, verificar en la URL de la página que utilice el protocolo HTTPS (conexión segura SSL/TLS).
  3. Utilizar contraseñas seguras, cambiarlas regularmente y no usar las mismas contraseñas para diferentes servicios o aplicaciones.
  4. Que el certificado SSL de un sitio web está actualizado y haya sido emitido por autoridades de certificación de confianza.
  5. No hacer clic en enlaces de correos de contactos desconocidos, pueden dirigirte a un sitio web con malware.
  6. Conectarse a redes conocidas que aseguren que se está utilizando un punto de acceso oficial del proveedor ISP.
Compartir este contenido en...Share on Facebook
Facebook
Tweet about this on Twitter
Twitter