EL PORTAL DE AHORRO PARA EMPRESAS
Y PROFESIONALES
Atención al cliente
937.127.310
 
Artículo relacionado con la sección de Informática y electrónica

Ciberriesgos: ataque man in the middle ¿qué es y cómo evitarlo?

Artículo sobre Informática y electrónica publicado por Doiser

Ciberriesgos: ataque man in the middle ¿qué es y cómo evitarlo?

En Doiser tenemos expertos en Informática y electrónica que han realizado este artículo para ti. Recuerda que si necesitas un servicio de Informática y electrónica puedes solicitar presupuesto y te pondremos en contacto con hasta 3 empresas para que te hagan un presupuesto sin compromiso.

Solicitar presupuesto

He leído y acepto la Política de Protección de Datos
Quiero recibir las novedades de Doiser
Hoy en día, la ciberseguridad sigue siendo una de las asignaturas pendientes de las empresas. Cada vez existen ataques informáticos más sofisticados, generalmente diseñados para el robo o secuestro de información sensible. Quizá, una de las formas más desconocidas de hacerlo es a través del denominado ataque MITM. ¿Quieres saber en qué consiste y cómo prevenirlo? En este artículo te lo contamos.

¿Qué es un ataque man in the middle?


Este tipo de ciberataques se basa en la instalación de software malicioso que es capaz de interceptar las comunicaciones que se realizan desde tus dispositivos, situándose "en el medio" de este proceso. De esta manera, por ejemplo, el atacante conoce la información que compartes con tu banco y puede en cualquier momento evitar que alguno de los mensajes llegue a su destino o incluso modificar el mensaje compartido, haciéndose pasar por tu entidad bancaria y solicitando datos privados, como tus claves de acceso.  

Vulnerabilidades de acceso en seguridad informática


A la hora de interceptar los mensajes electrónicos o datos de relevancia, existen muchos puntos de acceso a tu ordenador o smartphone que ofrecen una gran vulnerabilidad:

  • Uno de los principales son las conexiones wifi no seguras. Los cibercriminales configurar un nuevo punto de acceso de redes públicas con su ordenador y desde allí infectan cualquier dispositivo que se conecte a él. También son capaces de buscar y aprovechar las vulnerabilidad de las redes wifi públicas para colarse en ellas y realizar el mismo proceso.


  • Las redes locales (LAN) son otra de las grandes vulnerabilidades de la seguridad informática, especialmente en el ámbito empresarial. Es posible que lancen un ataque a la red corporativa haciendo creer al sistema de que se trata de un equipo legítimo. De esta forma, podrá forzar a que todo el tráfico pase por su ordenador consiguiendo información sensible, tanto de tus clientes como de tu negocio. 


  • Por último, los navegadores que no se actualizan con la suficiente frecuencia son otras de las puertas que los ciberdelincuentes aprovechan habitualmente para realizar un ataque man in the middle.

7 formas de prevenir este ataque 


  1. Mantener actualizado el software: los equipos informáticos deben estar actualizados en todo momento, especialmente los navegadores de Internet. Esto te ayudará a prevenir y evitar problemas de agujeros de seguridad.


  2. Proteger con contraseña el wifi de la empresa: el uso de contraseñas es fundamental en el ámbito de la empresa. Esto te asegurará que solo personas autorizadas puedan conectarse. Las contraseñas deben ser robustas, y modificarse de forma periódica para garantizar su seguridad.


  3. Navegar solo por sitios web con certificado seguro: el certificado https es indicador de que esa web almacena los datos de los usuarios de forma segura.


  4. No difundir información personal: cuando navegues por Internet, especialmente en conexiones públicas, no difundas información personal que pueda ser comprometida.


  5. Evitar usar redes VPN gratuitas: el uso de una VPN es recomendable para mantener tus datos de navegación en una red privada. Sin embargo, si usas un sistema público que no es de pago puede ser peligroso.


  6. Usar software de seguridad: el uso de antivirus te permitirá hacer escaneos de seguridad regularmente. También es importante que tu router corporativo tenga un sistema de cortafuegos que sea potente.


  7. Evitar abrir correos de fuentes desconocidas: muchos gestores de correo muestran un aviso cuando el email no está en tu libreta de direcciones o parece sospechoso, pero  

Cuando la NSA se hizo pasar por Google


Uno de los casos más famosos de ataque man in the middle fue el que cometió la Agencia de Seguridad Nacional y que filtró el periodista Edward Snowden. En este caso, la NSA se hizo pasar por Google con el objetivo principal de interceptar, vigilar, almacenar y leer todo tipo de comunicaciones online.

Pirateando el enrutado y utilizando un certificado de seguridad falso lograron redirigir el tráfico dirigido a Google hasta un MITM donde almacenaron toda la información deseada.

El descubrimiento de esta violación de la privacidad supuso un gran escándalo y puso al descubierto las actividades poco éticas de la agencia gubernamental.


Hasta aquí nuestro resumen sobre el ataque man in the middle y las principales acciones que puedes realizar para evitarlo. Recuerda que para mantener tu empresa realmente protegida ante ciberataques es vital que cuentes con un protocolo de ciberseguridad eficiente y proactivo

¿Aún no lo tienes? Entonces, contacta con los expertos en seguridad informática que encontrarás en nuestro portal. Pídeles presupuesto sin compromiso y ellos diseñarán una guía de acciones a tu medida con la que detectar y solucionar vulnerabilidades que blinden tu empresa ante los ciberatacantes.

Servicios más demandados

En Doiser encontrarás todo lo que necesites para tu empresa, pero estos son los servicios TOP del momento