¿Qué es un ataque de intermediario?

Autor: | Última modificación: 1 de julio de 2022 | Tiempo de Lectura: 3 minutos
Temas en este post:

¿Sabes qué es un ataque de intermediario? Hay diferentes formas en las que un atacante puede redirigirte a un sitio malicioso o revisar todo tu tráfico de red. Incluso, existen métodos para descifrar todo este tráfico después de interceptarlo. Pero ¿qué técnicas existen para hacer este tipo de ataques? ¿Cómo podemos proteger a nuestros sistemas de ellos? En este post, te explicaremos qué es un ataque de intermediario.

¿Qué es un ataque de intermediario?

Un ataque de intermediario es aquel en el que un hacker es capaz de interceptar, modificar y redirigir el tráfico de red de un usuario. De este modo, el atacante puede espiar las comunicaciones del usuario, robar datos confidenciales o dinero y hacer ataques de pharming o phishing.

Existen diferentes métodos para hacer ataques de este tipo. El envenenamiento de ARP, el DNS Spoofing y el ataque con SSLStrip son tres de los más comunes. Para ahondar acerca del tema de qué es un ataque de intermediario, a continuación te explicamos en qué consisten estas tres técnicas:

Envenenamiento de ARP

El envenenamiento de ARP es una de las formas de perpetrar ataques MITM (Man In The Middle).

ARP es un protocolo que permite que un dispositivo conozca la dirección física (MAC) de una tarjeta de interfaz de red correspondiente a una IP. El envenenamiento de ARP consiste en infectar un dispositivo y utilizarlo para hacerle creer a otros dispositivos de la red que él es el router. De este modo, los otros ordenadores dirigen todas sus comunicaciones a ese ordenador y queda interceptado el tráfico de la red.

Por esta razón, configurar de forma segura una red compartida es un factor esencial para defenderse de este ciberataque.

DNS Spoofing

Otra manera de intervenir el tráfico de datos es redirigir al usuario a sitios webs maliciosos por medio del DNS Spoofing.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Un servidor DNS (Domain Name System) cumple con la función de conectar el nombre de un dominio con la dirección IP de la página web que un usuario solicite visitar. El ciberataque del DNS Spoofing consiste en intervenir el servidor DNS para que redirija el tráfico de la red hacia sitios webs maliciosos, con el fin de robar datos confidenciales, dinero e instalar malwares.

SSLStrip

El ataque con SSLStrip fue descubierto por Moxie Marlinspike, quien estuvo a cargo de la ciberseguridad de la red social Twitter. Con este ataque, su desarrollador se concentró en encontrar cómo descifrar el tráfico de datos después de que se logra interceptarlo.

Algunas páginas web cuentan con una política de ciberseguridad conocida como HSTS (HTTP Strict Transport Security), que obliga a que la conexión con un sitio deba ser siempre por medio del protocolo HTTPS, que cifra la comunicación entre el usuario y la página.

Sin embargo, SSLStrip es una herramienta que permite identificar qué páginas no cuentan con la política de HSTS y redirigen al usuario a la versión HTTP del sitio. De este modo, se adquiere acceso a las comunicaciones del usuario sin la capa de cifrado.

¿Cómo evitar un ataque de intermediario?

Ya hemos visto qué es un ataque de intermediario y cuáles son los tres tipos más comunes. Ahora, veamos qué métodos de protección se han desarrollado para evitar los ataques de este tipo.

Evitar redes wifi públicas

Un hacker puede intervenir las redes wifi públicas al conectar algún dispositivo infectado. Por eso, es importante evitar este tipo de redes y, en caso de usarlas, hacerlo con una VPN o no introducir datos confidenciales en ninguna página estando conectado a una.

Usar una VPN

Ahora que sabes qué es un ataque de intermediario, cuentas con una razón más para usar una VPN. Al utilizar esta herramienta, estarás añadiendo una capa más de cifrado a tus comunicaciones. Por eso, resulta indispensable para evitar ataques con SSLStrip.

Activar la política HSTS

Si eres el desarrollador de una página web y permites que tus usuarios introduzcan datos confidenciales como contraseñas en tu sistema, es importante que actives la política HSTS. Con este protocolo, impides que las personas se conecten a tu sitio web si no es por medio de la comunicación cifrada HTTPS. Así, estarás bloqueando ciberataques e impidiendo que, si ocurren, los intermediarios puedan leer tu información.

¿Cómo aprender más?

Ahora sabes qué es un ataque de intermediario, pero aún queda mucho más por aprender si quieres convertirte en un experto en ciberseguridad. Únete a nuestro Ciberseguridad Full Stack Bootcamp y especialízate en este sector en menos de 7 meses. ¡Inscríbete ya!

[email protected]

¿Sabías que hay más de 24.000 vacantes para especialistas en Ciberseguridad sin cubrir en España? 

En KeepCoding llevamos desde 2012 guiando personas como tú a áreas de alta empleabilidad y alto potencial de crecimiento en IT con formación de máxima calidad.

 

Porque creemos que un buen trabajo es fuente de libertad, independencia, crecimiento y eso ¡cambia historias de vida!


¡Da el primer paso!