Ataque de retransmisión
¿Qué es Ataque de retransmisión?
Ataque de retransmisiónAtaque que reenvía un intercambio de autenticación en tiempo real entre dos partes, de modo que el atacante queda autenticado sin conocer las credenciales.
A diferencia del replay, un ataque de retransmisión (relay) reenvía los mensajes en vivo entre la víctima y el servicio objetivo. Ejemplos clásicos son el NTLM relay (debilidad en SMB/LDAP signing en redes Windows que permite reenviar autenticaciones forzadas a un servicio privilegiado), los relays telecom tipo SIM-swap y los ataques de entrada sin llave a vehículos, donde dos radios encadenan la señal del mando desde la casa hasta el coche aparcado. Los ataques relay derrotan la autenticación basada en secretos porque no necesitan extraerlos: basta con reenviar el intercambio. Mitigaciones: channel binding, firma/sello (SMB, LDAP, EPA), comprobaciones de proximidad/UWB, mTLS y challenge-response acotado en tiempo.
● Ejemplos
- 01
Herramientas de NTLM-relay (ntlmrelayx, PetitPotam, PrinterBug) que fuerzan a un controlador de dominio a autenticarse contra el relay.
- 02
Relay de llave de coche: una radio junto a las llaves en casa, otra junto al coche, abriéndolo y arrancándolo.
● Preguntas frecuentes
¿Qué es Ataque de retransmisión?
Ataque que reenvía un intercambio de autenticación en tiempo real entre dos partes, de modo que el atacante queda autenticado sin conocer las credenciales. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Ataque de retransmisión?
Ataque que reenvía un intercambio de autenticación en tiempo real entre dos partes, de modo que el atacante queda autenticado sin conocer las credenciales.
¿Cómo defenderse de Ataque de retransmisión?
Las defensas contra Ataque de retransmisión combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Ataque de retransmisión?
Nombres alternativos comunes: Retransmisión de autenticación.