Ataque Man-in-the-middle

MITM ¿Qué es?

Un ataque Man-in-the-middle(Mitm) o traducido ataque de "hombre en el medio" es un ataque a la comunicación entre dos puntos donde un intermediario(atacante) desvía esta comunicación a través suya sin que nadie se percate de su presencia, de esta manera tiene el poder de leer o alterar los mensajes entre estos dos puntos.

Este tipo de ataque se enfoca fundamentalmente a redes LAN. El ataque consiste en envenenar la caché ARP de un host que actúa como cliente, con el fin de engañar a la máquina que recibe los paquetes de la máquina atacante, para hacerle creer que la dirección MAC del atacante, es la del router o enlace de la red.

Como ejemplo más significativo de este ataque destaca el conocido como: DHCP ACK Injection Attack. Funciona gracias al protocolo DHCP. Como en DHCP se envía toda la información por broadcast, es posible que un atacante monitorice la transmisión, y, en un punto de la red específico, tome paquetes, los modifique y los reenvíe a la máquina que va a ser atacada.

Su principal inconveniente es la latencia. Esto es así porque en una varias ocasiones responderá antes de la intercepción, el servidor DHCP.

Mientras que entre sus ventajas destaca:

• No es necesario conocer la topología de la red, ni el número de direcciones IPs asociadas a un dispositivo en uso.

• Su detección es bastante improbable, debido al alto número de información que viaja por una red.

¿Cómo protegerse?

Es fundamental utilizar en todo momento HTTPS. Este hecho es favorecido porque en la actualidad numerosos sitios web proveen este nivel de seguridad en la comunicación, gracias a la implementación de comunicaciones cifradas a través de SSL.

Además es conveniente, en la medida de lo posible, activar la verificación en dos pasos, para aumentar la seguridad en los accesos a los distintos sitios con cuentas de usuario.

Finalmente sería conveniente utilizar una VPN, con el fin de que las comunicaciones vayan cifradas en todo momento.