Ataque Man in the middle (MIT) u hombre en medio
Esta entrada del blog la dedicare a explicarles un tipo de
ataque, no será técnica, pero existen muchas maneras de como obtener
información de diversas maneras, siendo el ataque de hoy: Man in the Middle u
Hombre en medio.
Esta técnica consiste en que el atacante se pone en medio de
las comunicaciones para poder interceptarlas, estar escuchando (viendo o
leyendo la información) y en un caso todavía mas ofensivo (que si de por sí es
ofensivo se metan a nuestras conversaciones), las modifiquen.
Al ponerse en medio de las comunicaciones me refiero en que
está en algún segmento de la red, ya sea alámbrica o inalámbrica, una vez
dentro de la red con algún software se dispone a obtener todas las tramas de la
comunicación que pasan y puede ser selectivo a que objetivos estar escuchando o
viendo, una vez con esto, puede ver en texto plano cualquier tipo de tráfico
que tenga el objetivo.
Ayer tuve la oportunidad de estar en un foro y pues llevé un
juguetito que se llama Pineaple Wifi, www.wifipineapple.com/ la cual configurándola
correctamente hace atque MIM engañando a los dispositivos y crea redes que ya
tienes guardadas previamente como la de tu casa, oficina y otro lugar, también
crea la famosisisisisima red Infinitum Movil, la cual al conectarse no pedía
contraseña, lo cual hace más interesante que las victimas se conectaran.
Una vez que mordían el anzuelo las víctimas, automáticamente
se comienzan a capturar el tráfico de la red (los paquetes) y en dicho tráfico
puede información en texto plano o cifrada (la mayoría), lo bueno es que no
tenía configurado el dispositivo para que se abrieran páginas de phishing de
diversos sitios como: Facbook, Twitter, Gmail, Hotmail, Yahoo, o cualquier portal bancario, etc de lo
contrario hubiera captado el usuario que ingresa y la contraseña (obvio que
todo lo que les platico es delito) y si utilicé el dispositivo fue para
explicarles este tipo de ataque.
Pero que pasa cuando se conectan a redes inalámbricas
desconocidas?, por favor siempre que vayan a un sitio y les pida su usuario y
contraseña, por lo menos (lo menos que pueden realizar), es revisar la
dirección de la página y que debe contener el protocolo https y al inicio o
final de la dirección de la barra de navegador debe tener un candadito que
significa que ese tráfico está cifrado, con lo que se vuelve mas complejo que
los hackeen no digo que imposible, pero si al menos más difícil.
Una vez mas les pido que no echen en saco roto esto que les
platico, ya que las compañías dicen, nadie te robo tu dinero, tu fuiste el que
regalaste tu password.
No hay comentarios:
Publicar un comentario