Dentro de la serie de artículos y vídeos sobre seguridad para todos los usuarios, hoy presentamos el ataque Man in the Middle. Es importante entender este ataque porque es uno que se puede dar mucho en redes públicas, wifis gratuitas, redes compartidas etc.
Para el que piense que “esto no me pasa a mi” que sepan que hemos conocido gente que se dedica a ir a las cafeterías, cibercafés, aeropuertos y demás sitios con wifi gratuita, para poder practicar sus habilidades de “hacker” con los “incautos” que se conectaban a dicha red.
Ataque Man in the Middle.
El ataque de Man in the Middle consiste en que el atacante se conecta a la red que usa el usuario al que va a atacar (por eso el peligro de las redes públicas) y se hace pasar o por el router o por el destino de alguna página web, redirigiendo el tráfico o a sí mismo o a un servidor infectado.
Para ello puede usar una de muchas técnicas como:
- DHCP spoofing: modificar la asignación DHCP y la puerta de enlace del ordenador destino. Se puede hacer de muchas maneras, pero con crear un servidor DHCP en la misma red, si es suficientemente rápido puede atraer víctimas.
- ARP caché poisoning o ARP spoofing: ARP es el protocolo que proporciona la dirección MAC (hardware) de una dirección IP y viceversa. Se pueden mandar paquetes “falsos” a la red para engañar a los ordenadores y que piensen que tu ordenador es el router.
- DNS spoofing. Como vimos, se puede modificar la tabla de DNS para hacer pensar que ciertas páginas web están en tu ordenador o en otros servidores.
Os lo explicamos en este vídeo.
Conclusiones.
Esperamos que seáis conscientes de lo fácil que es atacar un ordenador en una red compartida. Como es necesario estar en una misma red, debemos tener cuidado y saber que esto puede ocurrir. Siempre sospechar que puede haber gente “espiando” en estas redes.
Para reducir el riesgo:
- Usar https y otros protocolos cifrados.
- Intentar no usar redes públicas. Podéis usar vuestro móvil para crear una wifi.
- Usad VPN si usáis redes públicas.
- Sospechar de wifis gratis o sin contraseña. Son “cebos” para incautos.
- Si tenéis que usar redes públicas, no entréis en servicios que requieran vuestra contraseña. Y menos en servicios importantes como bancos etc.
- Si no queda más remedio, que esos servicios tengan doble autentificación para que no importe si consiguen vuestra contraseña.
Os recomendamos los siguientes productos relacionados con la informática:
ARZOPA 16.1'' 144Hz Monitor Portátil con Kickstand, 100% sRGB 1920×1080P FHD HDR 144HZ Gaming Monitor, Ultra Delgado - Protección Ocular-Segunda Pantalla Externa para Laptop/PC/Mac/PS3/4/5/Xbox - Z1FC
139,92 € (a partir de 17 abril, 2024 13:14 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
GuKKK Mini Impresora para Movil, Impresora Fotográfica, Portátil Impresora Termica, BT Inalámbrico Impresora Térmica con 13 Rollos de Pape, para Movil Impresora Fotos, para Lista Fotos Nota (A)
24,84 € (a partir de 17 abril, 2024 13:14 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Metapen A8 Lapiz para Tablet iPad 2018-2023, Recarga Rápida, Rechazo de Palma, Detección de Inclinación, Pencil iPad Compatible con iPad 10/9/8/7/6, iPad Pro 11"/12.9", iPad Air 3/4/5, iPad Mini 5/6
21,99 € (a partir de 18 abril, 2024 11:22 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
TP-Link N300 Tl-WA850RE - Repetidor Extensor de Red WiFi (2.4 GHz, 300 Mbps, Puerto Ethernet, Modo Ap y Extensor, Antenas Internas), Blanco
18,98 € (a partir de 17 abril, 2024 13:14 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Xiaomi Pad 6 (sin Funda) + Auriculares – Tablet de 11” (WiFi, Pantalla WQHD+ de 144Hz, 6GB de RAM, 128GB de ROM, batería de 8840 mAh), Gris (Versión ES + 3 años de garantía)
309,03 € (a partir de 17 abril, 2024 13:14 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
HP 15-fd0052ns - Ordenador portátil de 15.6" Full HD (Intel Core i5-1334U, 16GB RAM, 512GB SSD, Intel Iris Xe Graphics, Windows 11 Home) Silver - Teclado QWERTY Español
599,99 € (a partir de 17 abril, 2024 13:14 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
545 XL 546 XL Cartuchos de Tinta Compatible Cartucho Tinta para Canon 545 y 546 XL PG-545XL CL-546XL para Canon Pixma TS3150 TS3151 MG2550S MG2550 MG2950 TR4550 TR4551 MX495 (Negra y Color)
37,89 € (a partir de 17 abril, 2024 13:14 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Adaptador USB a HDMI, USB 3.0/2.0 Full HD 1080P Video Audio Gráficos Multi Monitor Mirroring/Expansión Convertidor Cable para PC/HDTV/Proyector, Compatible con Windows XP/7/8/8.1/10/11/Android
14,44 € (a partir de 17 abril, 2024 13:14 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Philips Monitors - Monitor 243V7QDSB/00- 24", FHD, 75Hz, IPS, Flicker Free, (1920x1080, 250cd/m² VESA, DSUB, HDMI), Color Negro
85,00 € (a partir de 17 abril, 2024 13:14 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)