Ataque de repetición
¿Qué es Ataque de repetición?
Ataque de repeticiónAtaque que captura tráfico de red legítimo —normalmente tokens de autenticación o transacciones— y lo retransmite después para suplantar al emisor original.
En un ataque de repetición, el adversario registra un intercambio válido del protocolo (cookie de sesión, ticket Kerberos, petición API firmada, trama inalámbrica) y lo reenvía al servidor. Si el protocolo no incluye garantías de frescura, el servidor no puede distinguir el mensaje reenviado de uno fresco. Es la base de pass-the-hash, pass-the-ticket, manipulación de transacciones y muchos ataques IoT y de automoción. Las defensas dependen de primitivas de frescura: nonces y challenge-response, números de secuencia monotónicos, tokens firmados de corta vida, MFA ligada al canal, TLS con anti-replay, autenticación mutua y listas de revocación.
● Ejemplos
- 01
Reenviar un ticket Kerberos o un hash NTLMv1 capturado para acceder a un servicio como el usuario original.
- 02
Repetir la trama radio de un mando de coche o garaje sin rolling code para abrirlo.
● Preguntas frecuentes
¿Qué es Ataque de repetición?
Ataque que captura tráfico de red legítimo —normalmente tokens de autenticación o transacciones— y lo retransmite después para suplantar al emisor original. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Ataque de repetición?
Ataque que captura tráfico de red legítimo —normalmente tokens de autenticación o transacciones— y lo retransmite después para suplantar al emisor original.
¿Cómo defenderse de Ataque de repetición?
Las defensas contra Ataque de repetición combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Ataque de repetición?
Nombres alternativos comunes: Replay.