appiphanyinc.com

Los ataques cibernéticos suelen ser comunes dentro del mundo del internet. Por eso, a cada segundo, estamos en riesgo de perder nuestra información. Uno de los métodos más utilizados en la actualidad es el ataque Man-in-the-Middle. A través de este, se busca interferir la comunicación entre dos o más dispositivos, y así obtener los datos que se transmiten. Sin embargo, con algunas recomendaciones puedes lograr navegar sin temor a convertirte en una víctima de los hackers.

¿Qué es un ataque Man-in-the-Middle?

Cada segundo que permanecemos navegando dentro de la red estamos bajo riesgo de un ataque cibernético. Entre los más reconocidos, y que suponen una alerta, se encuentra el ataque Man-in-the-Middle, tambiénconocido como MitM o ataque intermediario. Consiste en una persona o software interfiriendo en la comunicación entre ordenadores o dispositivos, lo que permite que un tercero tenga acceso a la información que se transmite. La idea de este ataque es desviar los datos y controlarlos.

El avance de la tecnología ha permitido también la evolución de los riesgos en Internet. Anteriormente, el hacker debía manipular el canal físico para lograr la intercepción de la comunicación. Ya esto no es necesario. El uso de redes compartidas facilita el proceso para que un tercero pueda realizar el ataque MitM. A través de este, se busca anular los protocolos de seguridad, para así acceder a la información encriptada de los dispositivos que se comunican. Por lo general, estos ataques suelen estar dirigidos a transacciones online donde hay dinero involucrado.

Tipos de ataques Man-in-the-Middle

El riesgo de sufrir un ataque MitM está latente en todo momento. La realidad es que no existe una sola manera de lograr irrumpir en la comunicación de datos. El hacker no hace todo por casualidad, conoce a la víctima para poder implementar el método más adecuado y engañarla. Entre los tipos de ataques Man-in-the-Middle se encuentran:

• Ataques basados en servidores DHCP: Cuando se habla de DHCP, este permite asignar dinámicamente una dirección IP y toda su configuración. Si se crea un servidor DHCP falso, entonces este se encargará del control de asignación de direcciones IP locales. Con esto, podrá desviar y manipular el tráfico de información gracias a que es capaz de utilizar las puertas de enlace y servidores DNS a su favor.

• ARP cache poisoning: El ARP o Address Resolution Protocol permite la resolución de direcciones IP de una red LAN en direcciones MAC. En el momento en que el protocolo empieza a trabajar, se realiza el envío de las direcciones IP y MAC de la máquina solicitante, así como la IP del solicitado. Finalmente la información queda almacenada en el caché ARP. Para lograr tener acceso a estos datos, entonces el hacker creará un ARP falso. Esto permitirá que se conecte la dirección MAC del atacante con la IP de la red y poder recibir toda la información que se transmite.
• Ataques basados en servidores DNS: el DNS o Domain Name System está encargado de traducir los nombres de dominios a direcciones IP y almacenarlas en un caché para recordarlas. La idea del atacante es manipular la información de este caché, para cambiar los nombres de dominio y redirigir a un sitio diferente.

Tipos de descifrados en un MitM

Una vez que se ha interceptado la comunicación, llega el momento en que los datos obtenidos deben ser descifrados. En lo que respecta a los ataques Man-in-the-Middle, los atacantes suelen enfocarse en cuatro formas para tener acceso a la información:

• Suplantación de HTTPS: el HTTPS es un protocolo que te asegura que el sitio web que visitas mantiene tus datos seguros. Pero un hacker tiene la capacidad de romper esta seguridad. Instala un certificado de raíz de seguridad falso. Se engaña al navegador, haciéndole creer que el sitio es seguro y le permite el acceso a la clave de cifrado. Con esto, el atacante podrá obtener toda la información descifrada y devolverla al usuario sin que este note que fue violentado.

• BEAST en SSL: en español se le conoce como vulnerabilidad del navegador en SSL/TLS. SSL y TLS son otros dos protocolos de seguridad que buscan proteger la información de los usuarios. En este caso, el hacker aprovecha las debilidades del cifrado por bloques para desviar y descifrar cada uno de los datos que se envían entre el navegador y el servidor web. De esta manera, conoce el tráfico de internet de la víctima.
• Secuestro de SSL: en el momento en que se ingresa a un sitio web, el navegador primero hace conexión con el protocolo HTTP para luego pasar al HTTPS. Esto permite proporcionar un certificado de seguridad, logrando así que el usuario navegue de forma segura. Si existe un atacante, entonces este desviará el tráfico a su dispositivo antes de que se logre la conexión al protocolo HTTPS. Así será capaz de acceder a la información de la víctima.
• Stripping de SSL: el atacante utiliza un ataque MitM de ARP cache poisoning. A través de este, logrará que el usuario ingrese a una versión HTTP del sitio. Con esto, tendrá acceso a todos los datos descifrados.

Evitar un ataque Man-in-the-Middle

Los ataques Man-in-the-Middle suponen un gran riesgo para la información de los usuarios dentro de la red. Por eso, siempre es necesario estar alerta y tomar medidas para reducir la probabilidad de un ataque. La mejor recomendación es que utilices un VPN, logrando cifrar nuestra conexión. Además, no olvides verificar que una vez que ingreses al sitio permanezca con HTTPS. Si cambia a HTTP puedes estar en riesgo de ataque.

Y en cuanto a este protocolo, si el sitio web trabaja únicamente con HTTP procura no ingresar, ya que no se considera seguro. También mantente al día con todas las actualizaciones. Cada día se renuevan los métodos de seguridad para proteger la información de los usuarios. No olvides verificar que los correos electrónicos que recibes provienen de direcciones seguras. Aplicando estas recomendaciones reducirás los riesgos.

¿Tienes Telegram instalado? Recibe el mejor post de cada día en nuestro canal. O si lo prefieres, entérate de todo desde nuestra página de Facebook.