Ir al contenido

Ir a la página principal

Agesic-Agencia de Gobierno Electrónico y Sociedad de la Información Presidencia de la República Oriental del Urguay
InicioNovedadesSoftware y tecnologíaAtaque en auge: Man-in-the-middle
12/28/15

Ataque en auge: Man-in-the-middle

Hombre del Medio

Recientemente la técnica del Hombre en el Medio (man-in-the-middle o MITM) ha cobrado auge en Internet provocando estafas y fraudes electrónicos.

Esta técnica consiste en interceptar una comunicación entre dos sistemas. En este caso, el atacante tiene la habilidad de desviar o controlar las comunicaciones entre dos partes sin que ninguna lo perciba.

Por ejemplo, si el atacante se ubica entre dos clientes de correo electrónico puede interceptar los mensajes antes de que sean enviados al destinatario correcto y leer o alterar la información enviada.

Esta técnica se utiliza, por ejemplo, cuando dos empresas negocian una transacción por correo electrónico. Si el atacante consigue acceso a una de las cuentas de correo podría modificar el número de cuenta por uno propio y llevarse el dinero de la transacción.

Recomendaciones del CERTuy para evitar estos ataques 

  • Evitar conectarse en redes wifi desconocidas: en dichas redes se puede engañar al usuario para que visite sitios de phishing y así conseguir acceso a las cuentas de correo. Si esto no es posible, verificar la información por otro medio, por ejemplo telefónicamente (obteniendo el teléfono por una vía confiable. Ej.: desde la página web).
  • No enviar información sensible o confidencial por correo electrónico sin haberla cifrado antes
  • Cambiar regularmente la contraseña: si un atacante está actuando de forma pasiva pierde acceso a la cuenta.
  • Si es necesario ingresar información personal o de tarjetas de crédito en un sitio Web, chequear que la URL del sitio comience con https y verificar que el certificado es válido. Esto se valida haciendo clic en el candado ubicado a la izquierda de la dirección web del sitio.