{"id":10919,"date":"2022-02-20T01:01:17","date_gmt":"2022-02-20T05:01:17","guid":{"rendered":"https:\/\/www.notaoficial.com\/s\/?p=10919"},"modified":"2022-02-20T01:01:17","modified_gmt":"2022-02-20T05:01:17","slug":"que-es-un-ataque-de-man-in-the-middle-y-como-funciona-francisco-dagostino","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2022\/02\/20\/que-es-un-ataque-de-man-in-the-middle-y-como-funciona-francisco-dagostino\/","title":{"rendered":"Qu\u00e9 es un ataque de Man-in-the-Middle y c\u00f3mo funciona"},"content":{"rendered":"

Por Francisco D’Agostino<\/p>\n

ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, analiza Man-in-the-Middle (MitM), que en espa\u00f1ol significa \u201chombre en el medio\u201d, un tipo de ataque destinado a interceptar, sin autorizaci\u00f3n, la comunicaci\u00f3n entre dos dispositivos conectados a una red. Este permite a un agente malintencionado manipular el tr\u00e1fico interceptado de diferentes formas, ya sea para escuchar la comunicaci\u00f3n y obtener informaci\u00f3n sensible, como credenciales de acceso, informaci\u00f3n financiera, etc., o para suplantar la identidad de alguna de las partes.<\/p>\n

Para que un ataque MitM funcione correctamente, el delincuente debe asegurarse que ser\u00e1 el \u00fanico punto de comunicaci\u00f3n entre los dos dispositivos, es decir, debe estar presente en la misma red que los dispositivos apuntados en el ataque para cambiar la\u00a0tabla de enrutamiento<\/a>\u00a0para cada uno de ellos.<\/p>\n

Si bien t\u00e9cnicamente ser\u00eda posible\u00a0secuestrar los routers<\/a>\u00a0de los proveedores de Internet y alterar arbitrariamente sus tablas de enrutamiento, la complejidad de este tipo de ataque a distancia es mayor.<\/p>\n

Por Francisco D’Agostino<\/p>\n

A continuaci\u00f3n, ESET analiza el tipo de ataque desde dentro de la red:<\/p>\n

Ejecuci\u00f3n del ataque: <\/b>Como sucede en la mayor\u00eda de los ataques, incluso si el delincuente no tiene un profundo conocimiento sobre lo que va a ejecutar, podr\u00e1 llevarlo a cabo, aunque sea de forma mec\u00e1nica. Por eso es desde ESET destacan la importancia de siempre tomar medidas de protecci\u00f3n.<\/p>\n

Cuando se est\u00e1 ejecutando un tipo de ataque MitM, el delincuente se hace pasar por la direcci\u00f3n de destino de la v\u00edctima, que suele ser un router o alguna otra direcci\u00f3n de puerta de entrada a esa red. Las herramientas que utilizaron en este tipo de ataque fue de envenenamiento de ARP, tambi\u00e9n conocido como ARP spoofing o envenenamiento de tablas ARP. El ARP, o Adress Resolultion Protocol, es un protocolo de resoluci\u00f3n de direcci\u00f3n que se utiliza en la comunicaci\u00f3n entre direcciones IP y la direcci\u00f3n f\u00edsica de un equipo, m\u00e1s conocida como direcci\u00f3n MAC.<\/p>\n

Por Francisco D’Agostino<\/p>\n

El software utilizado para automatizar este ataque fue\u00a0Ettercap<\/b>\u00a0a trav\u00e9s de la l\u00ednea de comandos. Despu\u00e9s de ejecutar el comando, la v\u00edctima cree que el atacante es la puerta de enlace y comienza a enviarle todas sus solicitudes.<\/i><\/p>\n

Consecuencias de un ataque de Man-in-the-Middle: <\/b>Es posible desarrollar amenazas para realizar determinadas acciones dentro del tr\u00e1fico interceptado o utilizar alguna de las soluciones ya creadas para realizar estas modificaciones. Algunas de estas funcionalidades permiten:<\/p>\n