Ataque de hombre en el centro

«Hombre en el Medio» se traduce como intermediario. Porque en un ataque así, alguien se coloca a sí mismo como intermediario entre dos partes de comunicación – sin que ellos lo sepan.
El objetivo es leer la comunicación, modificarla si es necesario y encontrar información confidencial como contraseñas y datos de acceso.

¿Qué se entiende por ataque de hombre en el medio en detalle?

Existen diferentes enfoques para estos ataques. Básicamente, se pueden dividir en ataques que apuntan

• lagunas técnicas, por ejemplo, en servidores y programas, o
• error humano, por ejemplo, al acceder al Wi-Fi de otra persona.

Un patrón de ataque fácil de entender incluso para el público común es la fingida de acceso público a Wi-Fi, por ejemplo, en aeropuertos, hoteles o cafeterías. El supuesto acceso Wi-Fi tiene un nombre legítimo y se caracteriza por una señal fuerte. Pero todo el tráfico pasa por el sistema de intermediario, incluyendo todas las contraseñas, nombres de usuario, datos bancarios, etc. Cualquiera que use este supuesto acceso Wi-Fi no nota nada sobre el ataque. Esto se debe a que el hombre del medio reenvía los datos a la dirección de destino.

¿Dónde encuentro el tema de los ataques de hombre en medio en mi trabajo diario?

En principio, esto se aplica a cualquier intercambio de datos, especialmente a través de Internet.
En cualquier caso, deberías considerar los ataques de hombre en el medio antes y al usar el acceso público al Wi-Fi.

¿Qué puedo hacer para mejorar mi seguridad?

• Asegúrate meticulosamente de que todo tu sistema esté actualizado e instala las actualizaciones de inmediato. Esto es especialmente cierto en tu navegador web.
• Para sitios web, asegúrate de que la conexión esté protegida mediante SSL o TLS .
• Utiliza autenticación de dos o múltiples factores siempre que se ofrezca. En la mayoría de los casos, esto incluye, por ejemplo, una contraseña de un solo uso que te envía por SMS. Prioriza canales a los que un ataque de hombre en medio probablemente no tenga acceso. Por ejemplo, un SMS en lugar de un correo electrónico.
• Si es posible, no uses acceso Wi-Fi público.
• Si tienes que usar acceso Wi-Fi público, reduces tu riesgo. Presta mucha atención a la conexión al Wi-Fi legítimo. No descargues datos, no envíes contraseñas ni utilices la banca online.