Ataque de ‘man in the middle’: tipos y técnicas de prevención

¿Qué es un ataque de man-in-the-middle?

Este tipo de ataque se basa en la intercepción de datos por parte del atacante. Para entender cómo funciona, hay que tener presente tres elementos clave:

• Una víctima
• Un intermediario (el ‘man in the middle’)
• Un receptor de la información

Dentro de este esquema, la víctima es simplemente alguien –por ejemplo, tú– que envía un mensaje a un tercero, en este caso el receptor de la información. Durante una comunicación segura, esta información es intercambiada sin incidentes y llega a su destino con normalidad. Sin embargo, durante un ataque MITM, hay un tercero que se interpone entre la víctima y el receptor: el hacker que realiza el ataque.

¿Cómo funciona un ataque de man-in-the-middle?

La intercepción de la información enviada por la víctima es lo que activa el ataque de man-in-the-middle, que es conocido también como ‘ataque de intermediario’. Esto puede hacerse, por ejemplo, falsificando la red Wi-Fi de una cafetería o interceptando las comunicaciones de un router. A partir de aquí, hay varios tipos de ataques MITM diferentes.

Tipos de ataques man-in-the-middle

Ahora que conoces la defición de un ataque man-in-the-middle, cómo funciona y por qué es peligroso, ha llegado el momento de comparar los sus diferentes tipos. Lee con atención sus características para evitar ser su próxima víctima.

IP Spoofing

Mediante el IP spoofing, los hackers pueden acceder a un dispositivo o a una aplicación superando sus procesos de autentificación. Esto es particularmente eficaz cuando se lo utiliza dentro de una intranet donde los diferentes usuarios confían entre sí, por ejemplo en las redes empresariales.

Vulneración del correo

Un ataque de MITM Android muy extendido pasa por interceptar la información de tus correos electrónicos y enviarte respuestas erróneas para robar tus datos privados o, incluso, recibir pagos ilegítimos, enviándote por ejemplo los datos bancarios del hacker en lugar de los de la persona a la que tienes previsto enviarle una transferencia.

Ataques de man-in-the-browser, o MITB

Este tipo de ataques son efectuados mediante la instalación de un malware que redirige el tráfico de tu navegador hacia páginas falsas o de phishing, con la intención de apropiarse de tus datos de acceso en plataformas populares, o de tus datos bancarios en plataformas de e-commerce.

Espionaje del Wi-Fi

Un hacker puede crear un hotspot falso hackeando tu red Wi-Fi o haciéndose pasar por una red Wi-Fi pública. Mediante una técnica conocida como SSL stripping, este hacker podría leer los datos sin encriptar que envíes o recibas a través de esta red, lo que le daría muchas oportunidades para establecer su ataque.

Robo de las cookies del navegador

El robo de cookies del navegador también puede servir a los hackers para realizar ataques MITM. Windows y macOS permiten que los navegadores almacenen cookies con información que puede incluir tus nombres de usuario y contraseñas. Si un hacker logra acceder a estos archivos, puede hacerse pasar por ti en otras plataformas e incluso realizar compras sin tu consentimiento.

Cómo prevenir los ataques MITM

Hay diversas medidas que puedes adoptar para prevenir los ataques de man-in the-middle. Algunas de las más importantes son:

Mantente alerta con tus correos

Los correos electrónicos son una de las herramientas más utilizadas por los hackers para tratar de hacerse con tus datos personales o con tu dinero. Presta atención a cualquier correo que tenga un aspecto inusual, faltas de ortografía, o que simplemente te solicite datos bancarios o de acceso que, en principio, no tendrían por qué pedirte. Aprende a identificar los correos de phishing, y tendrás la mitad de la batalla ganada.

Implementa un sistema de seguridad endpoint

Un sistema de seguridad endpoint puede ser una de las mejores herramientas para las empresas que tengan numerosos equipos conectados en red, ya que permite monitorizar el comportamiento de todos ellos y detectar acciones o virus que potencialmente puedan dañar el sistema.

Protege el router de tu casa

El router de tu hogar puede ser tu puerta de acceso al mundo, pero también puede darte más de un dolor de cabeza si no lo proteges adecuadamente. Asegúrate de que cuenta con una encriptación robusta y con una contraseña compleja que resulte imposible de adivinar.

Utiliza una VPN

Una VPN es una de las mejores herramientas con las que cuentas para protegerte de los ataques de man-in-the-middle. Al redirigir toda la información que envías o recibes mediante un túnel encriptado, una VPN puede impedir que un hacker acceda a tus datos, incluso si es capaz de interceptar tu conexión para tratar de lanzar su ataque. Por esto es muy recomendable que te conectes siempre a través de tu VPN para redoblar tu seguridad.