Man in the Middle

0
172

Un ataque MITM (Man in the Middle) es difícil de detectar y defender, este tipo de ataques generalmente no dependen de infectar o intervenir un dispositivo. Depende de intervenir en la comunicación entre dos sistemas, por un ejemplo, un router WiFi ofrece conexión gratuita en un lugar público, se puede ejecutar un ataque MITM.

 

Un ejemplo de este tipo de ataque, es una persona que se comunica con otra a través de cartas físicas de correo con otra persona en otro lugar del mundo, sin embargo, esta carta puede ser interceptada, abierta y leída por una persona, luego re-empaquetar la carta y enviarla a su destinatario.

 

Así es el funcionamiento de los ataques MITM, pero en ciertos casos, las consecuencias pueden ser más que abrir simple correspondencia personal, si el objetivo de un ataque MITM, se puede interceptar información como planes de negocios, estrategias de mercado, entre otros.

 

Siguiendo con el ejemplo del router ofreciendo WiFi gratis en un sitio público, si una persona accede al sitio web de un banco desde el router malicioso, es probable que aparezca un alerta en el navegador que el certificado de seguridad no tiene la encriptación apropiada.

 

Este tipo de ataques son difíciles de defender porque comprometen las vías de comunicación, pero si se cuenta con medios de verificación de certificados y firmas de paquetes como el protocolo HTTPS, no debería haber ningún problema para evitar este tipo de ataques.

 

Se aconseja no ignorar las advertencias de certificados. Una advertencia en los certificados de seguridad pueden alertar de un problema muy grave. Si los certificados no coinciden con el servidor que aloja la aplicación que se está navegando, podría indicar que el servidor quiere almacenar información personal de un usuario para robar datos financieros o que un servidor falso esté ejecutando un ataque MITM.

 

También hay que tener cuidado de la redes inalámbricas abiertas en lugares públicos, se recomienda evitar el acceso a páginas web bancarias, o acceder a aplicaciones web que requieran de autenticación de credenciales. Sobre todo hay que tener cuidado cuando aparezcan ventanas emergentes o alertas de error en certificados de seguridad.

 

Dejar respuesta