Saltar al contenido principal

Man-In-The-Middle

El término Man-In-The-Middle (hombre en el medio en inglés) denota un ataque de encriptación en una red de ordenadores. Es un tercer host que reenvía de forma transparente la información digital como una pasarela entre dos o más socios de comunicación y espías simultáneamente. El remitente y el destinatario no conocen que existen un tercer host entre los dos y que de hecho no se están comunicando de forma directa. Este tipo de ataque se llama ataque de Man-In-The-Middle (abreviado ataque MITM). Los objetivos más comunes son las conexiones SSL seguras, como en la banca en línea.

Características

En un ataque de MITM, el atacante tiene control total de la información entre dos o más socios de link. Esto permite al atacante leer, influir y manipular la información. El atacante está reflejando la identidad del primero y del segundo interlocutor de comunicación, de modo que puede participar en el canal de comunicación. La información entre los dos hosts está cifrada, pero es descifrada por el atacante y transmitida (ver además servidor proxy).

Ejemplos

  • Dos interlocutores enlazados A y B están en la misma subred. El “MITM” envía su propia dirección MAC a los dos hosts con la dirección IP de la otra parte respectiva. Los ordenadores de los dos hosts A y B se conectan al PC del atacante. Los dos socios de comunicación A y B creen que están conectados de forma directa.
  • Ataques de phishing por medio de de correos electrónicos que redirigen a sitios web falsos.
  • Kits de phishing o banca electrónica
  • Portales de viajes que de hecho no son portales de viajes pero que ofrecen vuelos baratos. El cliente introduce su número de cuenta y su código bancario en el portal web falso.
  • “Ataques con marcadores” son los clásicos “ataques de man-in-the-middle”.
Quizás te interesa >>>  Anchor Tag

Ataques a conexiones https

Un atacante invisible puede inclusive atacar conexiones https cifradas. Para este caso, el atacante debe descifrar la información, leerla y transmitirla de forma encriptada a las dos direcciones respectivamente. Esta dinámica de ataque tiene éxito si el cifrado de los paquetes de datos se realiza sin certificados firmados (por ejemplo, a través certificados SSL falsos).

Impacto en el SEO

Cada vez se anima más a los webmasters y SEOs a hacer sus webs más seguras. Así, Google ha incluido el cifrado SSL desde agosto de 2014 como factor de posicionamiento. Si se usa esta técnica de cifrado, el riesgo de un ataque de MITM es menor que sin cifrado.

Para asegurar que los usuarios estén suficientemente protegidos contra ataques, los operadores de sitios web además deben actualizar regularmente su software y servidores para que ningún tercero pueda piratear el tráfico entre servidores y clientes. Al mismo tiempo del cifrado SSL, Google además supervisa las infracciones de seguridad y avisa a los webmasters si su portal web ha sido pirateado, siempre y cuando esté registrado en la Consola de Búsqueda de Google.

error: Atención: Contenido protegido.