fbpx

Centro de Investigación Informática Lazarus

“El hombre en el medio”: ataque cibernético que intercepta tus comunicaciones

Actualmente se han compartido una serie de consejos por usuarios que informan los riesgos de los ataques Man In The Middle mejor conocido como el hombre de en medio.

Trata de un ciberataque que se produce cuando un tercero malicioso logra interceptar las comunicaciones entre dos o más usuarios. Durante esta situación el atacante decide:

– Si el mensaje interceptado llegará hasta el dispositivo de la víctima.

-Decide si hará que continúe con la misma información.

-O modificar la información, para sacar provecho de esta.

¿Cómo se producen este tipo de ataques?

Este tipo de ataque posee distintas modalidades y todo dependerá de la técnica que el tercero malicioso emplee, por ello pueden producirse:

1) A través de WiFi públicos, o WiFi con bajos niveles de seguridad.

2) Imitando el nombre de una red cercana (SSID) para que exista confusión y usuarios se conecten por error.

3) Las redes locales de los negocios y las vulnerabilidades presentes en navegadores obsoletos están expuestos a este tipo de ataques.

De acuerdo a esto el atacante tiene acceso a la red local de la empresa, donde llevará a cabo el lanzamiento de un ataque, el cual consistirá precisamente en engañar a los equipos tomando forma de un dispositivo legitimo para forzar todo el tráfico que se genera, permitiéndoles a su vez la entrada a través del dispositivo que está en manos del ciberdelincuente.

¿Cómo logran los atacantes ingresar a las redes locales?

Este acceso puede ser de forma física, podríamos poner de ejemplo mediante un computador, se ejecuta un virus informático con la finalidad de infectar determinados servidores para poder manipular el resultado de este proceso. 

4) otro tipo de estafa que guarda relación con este ataque podríamos decir que es el acceso al correo electrónico, donde el atacante toma el control de de alguna cuenta para crear una nueva cuenta y mediante esta recibir conversaciones e información de la víctima.

Generalmente detectar un ataque Man In The Middle es muy complejo, por esta razón la primera medida de protección que puedes tomar es la prevención:

-Evita ingresar a páginas web sin antes comprobar que tengan certificado HTTPS.

-Actualiza tu red WiFi

-Evita las conexiones abiertas.

-Usa contraseñas robustas.

-No confíes en mensajes o correos enviados por fuentes desconocidas.

Toma la prevención necesaria, evita ser una víctima más del ataqueEl hombre de en medio”.

Tambien te podría interesar

Deja una respuesta

¿Conoces el Grupo Lazarus?