Ataques y amenazas
Ataque de intermediario (MitM)
También conocido como: MitM, Ataque en el camino
Definición
Ataque en el que un adversario retransmite o altera en secreto las comunicaciones entre dos partes que creen estar hablando directamente.
Ejemplos
- En una Wi-Fi abierta de cafetería, un atacante intercepta tráfico HTTP no cifrado y sustituye la URL de actualización de software por un binario malicioso.
- Un secuestro BGP desvía el prefijo de un servicio de pagos a través de un ISP del atacante que realiza interceptación de TLS.
Términos relacionados
Suplantación ARP
Ataque en la red local que envía mensajes ARP falsificados para asociar la MAC del atacante con la IP de otro host y desviar el tráfico.
Suplantación de DNS
Ataque que inyecta respuestas DNS falsificadas para redirigir a las víctimas de un dominio legítimo a una IP controlada por el atacante.
SSL Stripping
Ataque de hombre en el medio que degrada silenciosamente la conexión HTTPS de la víctima a HTTP en claro para poder leer y modificar el tráfico.
Secuestro de sesión
Ataque que toma el control de la sesión autenticada de una víctima robando o falsificando su identificador de sesión, para actuar como el usuario sin sus credenciales.
Ataque gemelo malvado
Ataque Wi-Fi en el que el adversario levanta un punto de acceso pirata que imita un SSID legítimo, para que las víctimas se conecten y expongan tráfico o credenciales.
Punto de acceso pirata
Punto de acceso inalámbrico no autorizado conectado a una red, instalado por un atacante o ingenuamente por un empleado, que elude los controles de seguridad de la red.