Una de las maneras más empleadas por los hackers para robar datos privados es el conocido como ‘ataque man in the middle’, a veces abreviado como ‘ataque MITM’. Vamos a ver en qué consiste y qué puedes hacer para protegerte.
Ruth Matthews
May 04, 2021 · 3 minuto de lectura
Este tipo de ataque se basa en la intercepción de datos por parte del atacante. Para entender cómo funciona, hay que tener presente tres elementos clave:
Dentro de este esquema, la víctima es simplemente alguien –por ejemplo, tú– que envía un mensaje a un tercero, en este caso el receptor de la información. Durante una comunicación segura, esta información es intercambiada sin incidentes y llega a su destino con normalidad. Sin embargo, durante un ataque MITM, hay un tercero que se interpone entre la víctima y el receptor: el hacker que realiza el ataque.
La intercepción de la información enviada por la víctima es lo que activa el ataque de man-in-the-middle, que es conocido también como ‘ataque de intermediario’. Esto puede hacerse, por ejemplo, falsificando la red Wi-Fi de una cafetería o interceptando las comunicaciones de un router. A partir de aquí, hay varios tipos de ataques MITM diferentes.
Mediante el IP spoofing, los hackers pueden acceder a un dispositivo o a una aplicación superando sus procesos de autentificación. Esto es particularmente eficaz cuando se lo utiliza dentro de una intranet donde los diferentes usuarios confían entre sí, por ejemplo en las redes empresariales.
Un ataque de MITM Android muy extendido pasa por interceptar la información de tus correos electrónicos y enviarte respuestas erróneas para robar tus datos privados o, incluso, recibir pagos ilegítimos, enviándote por ejemplo los datos bancarios del hacker en lugar de los de la persona a la que tienes previsto enviarle una transferencia.
Este tipo de ataques son efectuados mediante la instalación de un malware que redirige el tráfico de tu navegador hacia páginas falsas o de phishing, con la intención de apropiarse de tus datos de acceso en plataformas populares, o de tus datos bancarios en plataformas de e-commerce.
Un hacker puede crear un hotspot falso hackeando tu red Wi-Fi o haciéndose pasar por una red Wi-Fi pública. Mediante una técnica conocida como SSL stripping, este hacker podría leer los datos sin encriptar que envíes o recibas a través de esta red, lo que le daría muchas oportunidades para establecer su ataque.
El robo de cookies del navegador también puede servir a los hackers para realizar ataques MITM. Windows y macOS permiten que los navegadores almacenen cookies con información que puede incluir tus nombres de usuario y contraseñas. Si un hacker logra acceder a estos archivos, puede hacerse pasar por ti en otras plataformas e incluso realizar compras sin tu consentimiento.
Hay diversas medidas que puedes adoptar para prevenir los ataques de man-in the-middle. Algunas de las más importantes son:
Los correos electrónicos son una de las herramientas más utilizadas por los hackers para tratar de hacerse con tus datos personales o con tu dinero. Presta atención a cualquier correo que tenga un aspecto inusual, faltas de ortografía, o que simplemente te solicite datos bancarios o de acceso que, en principio, no tendrían por qué pedirte. Aprende a identificar los correos de phishing, y tendrás la mitad de la batalla ganada.
Un sistema de seguridad endpoint puede ser una de las mejores herramientas para las empresas que tengan numerosos equipos conectados en red, ya que permite monitorizar el comportamiento de todos ellos y detectar acciones o virus que potencialmente puedan dañar el sistema.
El router de tu hogar puede ser tu puerta de acceso al mundo, pero también puede darte más de un dolor de cabeza si no lo proteges adecuadamente. Asegúrate de que cuenta con una encriptación robusta y con una contraseña compleja que resulte imposible de adivinar.
Una VPN es una de las mejores herramientas con las que cuentas para protegerte de los ataques de man-in-the-middle. Al redirigir toda la información que envías o recibes mediante un túnel encriptado, una VPN puede impedir que un hacker acceda a tus datos, incluso si es capaz de interceptar tu conexión para tratar de lanzar su ataque. Por esto es muy recomendable que te conectes siempre a través de tu VPN para redoblar tu seguridad.
La seguridad online empieza con un clic.
Máxima seguridad con la VPN líder del mundo