El ataque Man-in-the-Middle, al igual que la mayoría de las amenazas realizadas por ciberdelincuentes el objetivo principal es robar  información valiosa de los usuarios.  Aunque el método es distinto en cada situación, siempre se busca lo mismo. La mayoría de las veces, los cibercriminales tratan, en primer lugar, instalar algún malware en el sistema de su víctima, ya que esta es la vía más sencilla para conectarse y así tener acceso a los datos que busca.  Otra forma muy común es el ataque Man-in-the-Middle. Como lo menciona el nombre en inglés, este método busca introducir un intermediario ( puede ser el cibercriminal o una herramienta maliciosa) entre la víctima y la información.  El ataque Man-in-the-Middle es realmente efectivo y al mismo tiempo, muy difícil de descubrir por un usuario común, quien no tiene conciencia  de los daños que puede llegar a sufrir.   ataque man-in-the-middle

Entendamos cómo es un ataque Man-in-the-Middle  

En este método de ataque el atacante se sitúa entre dos partes que se requieren comunicar, interceptando los mensajes para así poder  alcanzar su meta.

Variantes de ataque MiTM

WIFI Público Falso.

En este tipo de ataque el cibercriminal configura un router en su propia computadora para que simule ser un router público, como los usados en parques o aeropuertos, para así interceptar las credenciales y comunicaciones de los usuarios.

Vulnerabilidad de WIFI.

En esta otra variante el delincuente detecta una vulnerabilidad en la configuración del cifrado de una conexión WiFi legítima y la emplea para interceptar las comunicaciones entre el router y los usuarios.  Aunque este método es el más complejo, también es el más efectivo ya que el atacante puede estar dentro del enlace de manera continua durante horas o días. Además, puede fisgonear las sesiones sin que las víctimas sean conscientes de ello.

Cómo protegerse de un ataque MiTM

Existen diferentes formas  para realizar una defensa a este tipo de ataques. Pero, sin duda las dos más efectivas son: Evita usar redes públicas para navegar y transferir información. Aunque la página donde navegues sea segura (HTTPS) ya existen ataques como el SSLStrip o SSLSniff que pueden invalidar las conexiones con certificado SSL (Que son las que dan la seguridad HTTPS a los sitios web). Así también es muy importante utilizar un sistema de cifrado robusto, el cual establecerá un canal cifrado entre el servidor y el usuario y evitará que los datos enviados y capturados a la mitad del trayecto sean leídos por extraños. En Soluciones Avanzadas de Impresión contamos con la solución para la protección de tus enlaces e información justa para las necesidades de tu empresa.

Solicita más información