Menu

Que es un ataque Man in the Middle (MitM)

Sharing is caring!

Según Wikipedia un ataque man-in-the-middle es un ataque en el que el enemigo adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado.

Vamos a explicarlo de una manera mas simple sin entrar en detalles tecnicos de como se logra este ataque desde el lado del “tipo en el medio”…

Como prevenirnos:

A continuación algunas recomendaciones de VeriSign para evitar ataques “man-in-the-middle”

Usuarios finales:
– Los ataques man-in-the-middle que se encuentran en la actualidad se pueden combatir a través de los Certificados EV SSL y prestando atención cuando falta el brillo o color verde. Los Certificados EV SSL confirman en forma definitiva la identidad de la organización que posee el sitio web. Los criminales informáticos no tienen acceso a los Certificados EV SSL de los sitios que falsifican y, por lo tanto, no pueden imitar el color verde que muestra que un sitio web autenticado es seguro.
– Descargue la última versión de los navegadores web de alta seguridad, como Internet Explorer 7 o versión superior, FireFox 3 o versión superior, Google Chrome, Safari u Opera.
– Aproveche los dispositivos de autenticación como los tokens y otras formas de autenticación con dos factores para cuentas confidenciales.
– Trate los correos electrónicos que reciba de remitentes desconocidos con un alto grado de escepticismo y no haga clic en enlaces para obtener acceso a sitios seguros (escriba la dirección del sitio en el navegador).

Empresas:
– Coloque el Certificado SSL EV en su página de inicio y en cualquier otra página donde se realice una transacción segura.
– No ofrezca logins en páginas que todavía no están en una sesión SSL.
– Ofrezca autenticación con dos factores a los clientes como una forma opcional de agregar otro nivel de seguridad cuando se obtiene acceso a las cuentas.
– No incluya enlaces en los correos electrónicos que envíe a clientes y pídales que descarguen la última versión de sus navegadores de su preferencia.

Llevar a cabo este tipo de ataque no es algo demasiado complejo pero se requieren algunos conocimientos previos y tener en cuenta algunas variables a la hora de intentarlo.

Para ver algo mas tecnico pueden entrar al siguiente link donde se explica paso a paso como hacerlo:

http://www.bujarra.com/ProcedimientoManInTheMiddle.html

Saludos!

Daniel

http://www.danielbonina.com

 

Incoming search terms:

Sharing is caring!