Man in the middle: cómo protegerte de este ciberataque Redacción Banco Pichincha 20 de Septiembre 2022 Seguridad Tiempo de lectura: 2 min ¿Cuántas técnicas tienen los ciberdelincuentes para robar tu información? Muchas. Son numerosos los métodos para conseguir tus datos privados y luego usarlos de forma maliciosa. En este post te vamos a contar sobre el ataque man in the middle. ¡Sigue leyendo! ¿Qué es un ataque man in the middle? El ataque man in the middle o ataque de intermediario consiste en interceptar la comunicación entre el usuario y la actividad que esté realizando en internet. Por ejemplo: una compra en línea, revisión del correo electrónico o un chat para modificar la navegación o espiar la información con fines maliciosos. Es un ataque difícil de detectar porque la navegación por internet parece funcionar normalmente; sin embargo, el ciberdelincuente puede estar modificando tu comunicación a su beneficio y pasando ¡totalmente desapercibido! Pero, ¿cómo funciona? ¿cómo entra en tu computadora? ¿Como logran entrar en tu computadora? Debes saber que lo más importante para los atacantes es interceptar tu información antes que llegue a su destino. Y existen diferentes maneras. Configurando el router: el atacante configura su computadora como si fuese una red de wifi y lo nombra como una red pública. Por ejemplo: colocándole el nombre de algún restaurante u hotel cercano a ti. Y es ahí cuando el usuario se conecta a esta falsa red y el ciberdelincuente capta información de su interés. Este ataque es muy común en dispositivos móviles. Detectando vulnerabilidad en el cifrado de tu red wifi: si tienes una debilidad en tu contraseña, el hacker puede descifrarla e interceptar la comunicación a través del router. Es un método complicado pero el más peligroso porque el atacante tiene un acceso continuo las 24 horas del día ¡sin tu ser consciente! Atacando con un man in the browser: el hacker instala un malware a través de un archivo descargable o un link malicioso. Si haces clic en él, automáticamente incluye programas en el navegador de tu equipo de forma clandestina y sin mucho esfuerzo ¡intercepta tus datos! Suplantando DNS: cuando ingresas a un sitio web colocas un nombre de dominio y el sistema DNS (Domain Name System) se encarga de traducir estos nombres de dominio en títulos fáciles de recordar, por ejemplo https://nombrededominio.com. Aquí el atacante manipula la caché DNS con el objetivo de generar direcciones web falsas (muy parecidas a las legítimas) y redirigirte automáticamente a un sitio web fraudulento. Los lugares más habituales donde suceden este tipo de ataques son los sitios web de compras en línea o cualquier otro portal donde tengas que iniciar sesión antes de acceder a una cuenta y dejar los datos de tu tarjeta de crédito. Pro Tip a la hora de crear una clave, olvídate de tu fecha de cumpleaños. Elige contraseñas seguras, fuertes y complejas para evitar que vulneren tu información personal. ¿Cómo detectar un ataque de intermediario? Este peligroso ataque es difícil de detectar ya que los usuarios no son conscientes de que su comunicación está siendo interceptada hasta el momento que surge alguna estafa o fraude. Sin embargo, hay dos maneras que te pueden alertar: Las páginas web en general cargan de forma muy lenta. Las direcciones web que visitas cambian inesperadamente de HTTPS a HTTP. Curiosidades Existen herramientas de pago para detectar este tipo de ataques. Son softwares que instalas en tu computadora y son capaces de analizar protocolos de red e identificar suplantaciones. Cómo prevenir un ataque de intermediario Debido a la dificultad para detectar este ataque, la manera más efectiva de evitarlo es llevar a cabo una buena prevención. Por suerte, como usuario puedes ejecutar diferentes acciones para protegerte. Conectarse a redes seguras: evita conectarte a redes wifi públicas o abiertas, sobre todo si vas a realizar algún pago o iniciar sesión en alguna web. Navegar por páginas HTTPS: ten siempre en cuenta y fíjate que a cualquier dirección web le preceden las siglas HTTPS que valida que la página en cuestión es segura. Utilizar servidores VPN (Virtual Private Network): en español, esto significa Red Privada Virtual. Este programa que instalas en la computadora, protege tu conexión y datos en línea, asegurando que la navegación sea privada. Mantener actualizado tu antivirus: evita que los hackers intenten un ataque de intermediario usando otras vías como infectar tu computadora a través de un malware. Usar las herramientas de seguridad del navegador: es una acción sencilla, segura y de las más populares. Ingresa a la configuración del navegador que uses, en la opción de privacidad podrás bloquear las peligrosas ventanas emergentes. Mantener los sistemas actualizados: estar al día con las actualizaciones del sistema operativo es clave para proteger tu equipo de vulnerabilidades que pueden ser aprovechadas por los ciberdelincuentes. Las estafas en internet están a la orden del día, por lo que es importante comprobar siemore la seguridad de los sitios webs en los que navegues. Antes de visitar una nueva página pregúntate ¿es este sitio web seguro? Recuerda ser precavido porque cualquier vulnerabilidad pone en riesgo tu privacidad y tu dinero. Seguridad Ciberseguridad Privacidad
Configurando el router: el atacante configura su computadora como si fuese una red de wifi y lo nombra como una red pública. Por ejemplo: colocándole el nombre de algún restaurante u hotel cercano a ti. Y es ahí cuando el usuario se conecta a esta falsa red y el ciberdelincuente capta información de su interés. Este ataque es muy común en dispositivos móviles.
Detectando vulnerabilidad en el cifrado de tu red wifi: si tienes una debilidad en tu contraseña, el hacker puede descifrarla e interceptar la comunicación a través del router. Es un método complicado pero el más peligroso porque el atacante tiene un acceso continuo las 24 horas del día ¡sin tu ser consciente!
Atacando con un man in the browser: el hacker instala un malware a través de un archivo descargable o un link malicioso. Si haces clic en él, automáticamente incluye programas en el navegador de tu equipo de forma clandestina y sin mucho esfuerzo ¡intercepta tus datos!
Suplantando DNS: cuando ingresas a un sitio web colocas un nombre de dominio y el sistema DNS (Domain Name System) se encarga de traducir estos nombres de dominio en títulos fáciles de recordar, por ejemplo https://nombrededominio.com. Aquí el atacante manipula la caché DNS con el objetivo de generar direcciones web falsas (muy parecidas a las legítimas) y redirigirte automáticamente a un sitio web fraudulento.
Pro Tip a la hora de crear una clave, olvídate de tu fecha de cumpleaños. Elige contraseñas seguras, fuertes y complejas para evitar que vulneren tu información personal.
Curiosidades Existen herramientas de pago para detectar este tipo de ataques. Son softwares que instalas en tu computadora y son capaces de analizar protocolos de red e identificar suplantaciones.
Conectarse a redes seguras: evita conectarte a redes wifi públicas o abiertas, sobre todo si vas a realizar algún pago o iniciar sesión en alguna web.
Navegar por páginas HTTPS: ten siempre en cuenta y fíjate que a cualquier dirección web le preceden las siglas HTTPS que valida que la página en cuestión es segura.
Utilizar servidores VPN (Virtual Private Network): en español, esto significa Red Privada Virtual. Este programa que instalas en la computadora, protege tu conexión y datos en línea, asegurando que la navegación sea privada.
Mantener actualizado tu antivirus: evita que los hackers intenten un ataque de intermediario usando otras vías como infectar tu computadora a través de un malware.
Usar las herramientas de seguridad del navegador: es una acción sencilla, segura y de las más populares. Ingresa a la configuración del navegador que uses, en la opción de privacidad podrás bloquear las peligrosas ventanas emergentes.
Mantener los sistemas actualizados: estar al día con las actualizaciones del sistema operativo es clave para proteger tu equipo de vulnerabilidades que pueden ser aprovechadas por los ciberdelincuentes.