Que es un ataque Man in the Middle (MitM)
Según Wikipedia un ataque man-in-the-middle es un ataque en el que el enemigo adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado.
Vamos a explicarlo de una manera mas simple sin entrar en detalles tecnicos de como se logra este ataque desde el lado del «tipo en el medio»…
Como prevenirnos:
A continuación algunas recomendaciones de VeriSign para evitar ataques “man-in-the-middle”
Usuarios finales: – Los ataques man-in-the-middle que se encuentran en la actualidad se pueden combatir a través de los Certificados EV SSL y prestando atención cuando falta el brillo o color verde. Los Certificados EV SSL confirman en forma definitiva la identidad de la organización que posee el sitio web. Los criminales informáticos no tienen acceso a los Certificados EV SSL de los sitios que falsifican y, por lo tanto, no pueden imitar el color verde que muestra que un sitio web autenticado es seguro. – Descargue la última versión de los navegadores web de alta seguridad, como Internet Explorer 7 o versión superior, FireFox 3 o versión superior, Google Chrome, Safari u Opera. – Aproveche los dispositivos de autenticación como los tokens y otras formas de autenticación con dos factores para cuentas confidenciales. – Trate los correos electrónicos que reciba de remitentes desconocidos con un alto grado de escepticismo y no haga clic en enlaces para obtener acceso a sitios seguros (escriba la dirección del sitio en el navegador).Empresas: – Coloque el Certificado SSL EV en su página de inicio y en cualquier otra página donde se realice una transacción segura. – No ofrezca logins en páginas que todavía no están en una sesión SSL. – Ofrezca autenticación con dos factores a los clientes como una forma opcional de agregar otro nivel de seguridad cuando se obtiene acceso a las cuentas. – No incluya enlaces en los correos electrónicos que envíe a clientes y pídales que descarguen la última versión de sus navegadores de su preferencia.
Llevar a cabo este tipo de ataque no es algo demasiado complejo pero se requieren algunos conocimientos previos y tener en cuenta algunas variables a la hora de intentarlo.
Para ver algo mas tecnico pueden entrar al siguiente link donde se explica paso a paso como hacerlo:
http://www.bujarra.com/ProcedimientoManInTheMiddle.html
Saludos!
Daniel
https://www.danielbonina.com
2 pensamientos sobre “Que es un ataque Man in the Middle (MitM)”