Pagina principal Seguridad ¿Qué es un ataque de hombre en el medio? Jerga de seguridad explicada

¿Qué es un ataque de hombre en el medio? Jerga de seguridad explicada

  • Lesley Fowler
  • 0
  • 2942
  • 117
Anuncio

Un ataque de hombre en el medio es difícil de identificar y defender. Los ataques MITM generalmente no dependen de infectar computadoras en ninguno de los extremos del sistema. En cambio, dependen del control del equipo de comunicaciones entre dos sistemas. Por ejemplo, un enrutador malicioso que ofrece Wi-Fi gratuito. 3 peligros de iniciar sesión en una red Wi-Fi pública. 3 peligros de iniciar sesión en una red Wi-Fi pública. Ha escuchado que no debe abrir PayPal, su cuenta bancaria y posiblemente incluso su correo electrónico mientras usa WiFi público. ¿Pero cuáles son los riesgos reales? en un lugar público puede realizar un ataque de hombre en el medio.

Un ataque sin conexión del hombre en el medio

Los ataques de hombre en el medio existían antes que las computadoras. Este tipo de ataque implica que un atacante se inserte entre dos partes que se comunican entre sí. Los ataques de hombre en el medio son esencialmente ataques de espionaje.

Por ejemplo, supongamos que se está comunicando con alguien por correo físico: se están escribiendo cartas entre ellos. Si tuviera un cartero loco, podrían interceptar cada carta que envíe, abrirla, leerla y luego volver a empaquetar la carta y enviarla a su destinatario original. Luego, el destinatario original le enviará una carta por correo y el cartero abrirá la carta, la leerá, la volverá a empaquetar y se la entregará. No sabría que hay un hombre en el medio de su canal de comunicaciones: realizado correctamente, este tipo de ataque es invisible para los participantes.

Este tipo de escuchas ilegales, tomar el control de un canal de comunicación entre dos participantes y espiar el tráfico, es el núcleo de un ataque de hombre en el medio. Podría ser peor que simplemente leer correspondencia personal. Si estaba enviando cartas de ida y vuelta con planes comerciales, el atacante podría interceptar esos datos sin que usted lo supiera.

El atacante también podría modificar los mensajes en tránsito. Digamos que envías una carta a alguien. El intermediario podría agregar una nota a esa carta, pidiéndole algún tipo de favor, tal vez le pida a la persona del otro lado que incluya algo de efectivo porque realmente necesita dinero. Claro, la escritura puede no parecer idéntica, pero el intermediario podría reescribir su carta palabra por palabra, agregar su mensaje personalizado y enviar la carta al destinatario. Mientras el hombre en el medio estuviera haciendo esto todo el tiempo, el destinatario no se daría cuenta de que no era su letra. El destinatario podría devolverle una carta y mencionar que incluía algo de dinero, y el intermediario podría quedarse con el dinero, reescribir su carta, omitiendo la referencia al dinero, y enviarle la carta. Esto requiere un poco de trabajo en un mundo fuera de línea, pero es mucho más fácil hacer este tipo de cosas en línea donde puede ser automatizado por software.

Ataques en línea del hombre en el medio

Los ataques man-in-the-middle en línea funcionan de la misma manera. Por ejemplo, supongamos que se conecta a un enrutador inalámbrico malicioso, tal vez un enrutador que ofrece Wi-Fi gratuito en una ubicación pública. Luego intenta conectarse al sitio web de su banco. En el escenario de ataque más obvio, vería un error de certificado que le informa que el sitio web del banco no tiene el certificado de cifrado adecuado. Esto lo alertaría de un ataque de hombre en el medio, pero muchas personas podrían hacer clic en este mensaje de error. Usted inicia sesión en su banco y realiza transacciones como lo haría normalmente. Todo parece estar bien.

En realidad, un atacante podría haber configurado un servidor falso que parece ser su banco. Cuando se conecta a él, busca la página web del banco, la modifica un poco y se la presenta. Usted inicia sesión con los detalles de su cuenta y esos detalles se envían al servidor man-in-the-middle. Luego, el servidor inicia sesión por usted, toma la página de detalles de su cuenta y le envía una copia. Todo puede parecer normal, pero en realidad hay un servidor en el medio, que reenvía datos de un lado a otro y espía la información confidencial. El problema del certificado fue la única advertencia: el servidor man-in-the-middle no tendría el certificado de seguridad apropiado que el sitio web de su banco real tendría.

Con sitios web HTTP típicos sin cifrar, no sitios web HTTPS cifrados Qué es HTTPS y cómo habilitar conexiones seguras por defecto Qué es HTTPS y cómo habilitar conexiones seguras por defecto Las preocupaciones de seguridad se están extendiendo por todas partes y han llegado a la vanguardia de la mayoría de las personas. Los términos como antivirus o cortafuegos ya no son vocabulario extraño y no solo se entienden, sino que también se usan por ... - no tendrías ninguna advertencia de un ataque de hombre en el medio. Es por eso que las páginas web sensibles como las páginas de inicio de sesión de cuenta, los sistemas bancarios en línea, los sitios de compras y los servicios de correo electrónico generalmente se ofrecen a través de HTTPS.

El ataque anterior no depende de que hagas clic en una advertencia de certificado. La herramienta de ataque SSLStrip puede eliminar el cifrado HTTPS de un sitio, por lo que debe visitar el sitio web de su banco, ser redirigido a una versión HTTP sin cifrar y verse comprometido si intenta iniciar sesión. La única indicación de que hubo un problema sería que su el sitio del banco se ofrecía a través de HTTP en lugar de HTTPS, algo muy fácil de perder.

Otros ataques de intermediarios podrían depender del software que infecte su computadora, por ejemplo, malware 10 pasos a seguir cuando descubre malware en su computadora 10 pasos a seguir cuando descubre malware en su computadora Nos gustaría pensar que Internet es un lugar seguro para pasar nuestro tiempo (tos), pero todos sabemos que hay riesgos en cada esquina. El correo electrónico, las redes sociales, los sitios web maliciosos que han funcionado ... podrían ocultarse en segundo plano en su computadora, insertándose entre su navegador web y los servidores con los que contacta para realizar un ataque de hombre en el medio en su navegador. Tal malware debería ser detectable por un buen software antivirus, por supuesto..

Defensa contra los ataques MITM

Los ataques MITM son difíciles de defender por tu parte. En general, indican que un canal de comunicación en sí, como un enrutador Wi-Fi, está comprometido. Es posible darse cuenta de los ataques de hombre en el medio, pero el servidor remoto tendrá que usar el cifrado HTTPS y es posible que necesite un buen ojo. Aquí hay algunos consejos:

  • No ignore las advertencias del certificado: Una advertencia de certificado de seguridad indica que hay un problema grave. El certificado no coincide con el servidor que está viendo, por lo que esto podría significar que se está comunicando con un servidor de phishing o un servidor impostor que realiza un ataque MITM. También podría indicar un servidor mal configurado, por lo que muchas personas han sido capacitadas para ignorarlo. No haga clic en páginas de advertencia como esta, especialmente cuando acceda a sitios confidenciales como su correo electrónico o banca en línea.
  • Verificar HTTPS: Cuando se conecte a un sitio sensible donde ingrese una contraseña importante o detalles de la tarjeta de crédito, asegúrese de que el sitio esté usando encriptación HTTPS. Eche un vistazo rápido a su barra de direcciones y asegúrese de que el cifrado esté en su lugar antes de iniciar sesión, especialmente en redes Wi-Fi públicas. El complemento HTTPS Everywhere del EFF ayudará un poco aquí, obligando a su navegador a usar HTTPS donde los sitios lo admiten Cifre su navegación web con HTTPS Everywhere [Firefox] Cifre su navegación web con HTTPS Everywhere [Firefox] HTTPS Everywhere es una de esas extensiones que solo Firefox hace posible. Desarrollado por la Electronic Frontier Foundation, HTTPS Everywhere lo redirige automáticamente a la versión encriptada de los sitios web. Funciona en Google, Wikipedia y ... .
  • Tenga precaución con las redes wifi públicas: Tenga especial cuidado al conectarse a redes Wi-Fi públicas en las que no confía. Evite realizar operaciones bancarias en línea y otras cosas especialmente sensibles en dichas redes. Sospeche especialmente si ve mensajes de error de certificado y sitios confidenciales sin cifrado HTTPS en redes públicas de Wi-Fi.
  • Ejecute el software antivirus: Software antivirus Comparación gratuita de antivirus: 5 opciones populares Ir de la punta a punta Comparación gratuita de antivirus: 5 Opciones populares Ir de la punta a la punta ¿Cuál es el mejor antivirus gratuito? Esta es una de las preguntas más comunes que recibimos en MakeUseOf. Las personas quieren estar protegidas, pero no quieren tener que pagar una tarifa anual o usarlas ... y otras prácticas básicas de seguridad en Internet lo ayudarán a protegerse contra ataques de intermediarios que requieren malware que se ejecuta en su computadora.

Los ataques de hombre en el medio dependen de comprometer un canal de comunicaciones. El canal de comunicación generalmente estará fuera de su control, por lo que querrá usar un canal de comunicación diferente si se encuentra con un posible ataque MITM. Esto puede significar desconectarse de una red Wi-Fi pública sospechosa y usar una conexión a Internet más segura.

Crédito de la imagen: Andy Rennie en Flickr, Josh McGinn en Flickr, Erin Pettigrew en Flickr




Nadie ha comentado sobre este artículo todavía.

Por qué nunca debe comprar una nueva cámara réflex digital (y siempre comprar una usada)
Creativo
Cómo encontrar el valor hexadecimal de cualquier color en su pantalla
Creativo
Las 6 mejores aplicaciones y software para grabar podcasts
Creativo
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.