Proteger nuestros datos en línea nunca será una tarea fácil, especialmente en esta época en la que los atacantes inventan regularmente nuevas técnicas y las utilizan para robar datos. A veces, sus ataques no serán tan dañinos para los usuarios individuales. Sin embargo, los ataques a gran escala en algunos sitios web populares o bases de datos financieras pueden ser muy peligrosos. En la mayoría de los casos, los atacantes primero intentan llevar malware a la computadora del usuario. Sin embargo, a veces esta técnica no funciona.
Fuente de la imagen: Kaspersky.
¿Qué es un ataque Man-In-The-Middle?
Un método popular es Ataque de hombre en el medio(Ataque al hombre en el medio) . También conocido como Ataque de la brigada de baldes(ataque de la brigada de baldes) y aveces ataque de jano(ataque de Jano) en cripto. Como su nombre lo indica, el atacante se interpone entre las dos partes, lo que les hace creer que están hablando entre sí directamente a través de una conexión privada, cuando en realidad toda la conversación está controlada por el atacante.
Un ataque man-in-the-middle solo puede tener éxito si el atacante se autentica entre las dos partes. La mayoría de los protocolos criptográficos siempre brindan alguna forma de autenticación de punto final, específicamente para bloquear ataques. MITM para los usuarios Capa de sockets seguros (SSL)(Capa de sockets seguros (SSL)) siempre se utiliza para autenticar a una o ambas partes con una autoridad de certificación de confianza mutua.
como funciona
Digamos que hay tres personajes en esta historia: Micrófono , Robar Sí Alex . Micrófono quiere comunicarse Robar . Mientras tanto, Alex (el atacante) evita escuchar la conversación y lleva a cabo una conversación falsa Robar beneficio Micrófono . Primero(Primero) , Micrófono ella pregunta Robar Su clave pública. Sí Robar da su clave para Micrófono , Alex lo intercepta y así es como comienza un «ataque man-in-the-middle». Alex luego envía un mensaje falso a micrófono.¿De quién dice venir? Robar pero contiene la clave pública Alex. Micrófono es fácil creer que la clave recibida pertenece a Robar cuando no es cierto. Micrófono cifra inocentemente su mensaje con una contraseña Alex y envía el mensaje convertido a Robar .
en ataques MITM la mayoría de las veces, el atacante utiliza principalmente el enrutador Wifi para interceptar las comunicaciones de los usuarios. Esta técnica se puede resolver mediante el uso de un enrutador con algún malware para secuestrar las sesiones de los usuarios en el enrutador. Aquí, el atacante primero configura la computadora portátil como un punto de acceso Wifi seleccionando un nombre que se usa comúnmente en lugares públicos, como un aeropuerto o una cafetería. Cuando un usuario se conecta a un enrutador malicioso para acceder a sitios web como bancos en línea o sitios de compras, el atacante registra las credenciales del usuario para su uso posterior.
Herramientas y prevención de ataques man-in-the-middle
La defensa más efectiva contra MITM solo se pueden encontrar en el lado del enrutador o del servidor. No tendrá ningún control dedicado sobre la seguridad de su transacción. En su lugar, puede utilizar un cifrado fuerte entre el cliente y el servidor. En este caso, el servidor autentica la solicitud del cliente presentando un certificado digital y luego se puede establecer la única conexión.
Otro método para prevenir este tipo de ataques MITM nunca se conecta directamente a los enrutadores Abre WiFi. (Wifi)Si lo desea, puede usar un complemento de navegador como HTTPS en todas partes ambas cosas Forzar TLS . Estos complementos lo ayudarán a establecer una conexión segura siempre que esta opción esté disponible.
Lee abajo(sigue leyendo) : ¿Qué son los ataques Man-in-the-Browser?(Ataques de hombre en el navegador) ?
