Los sniffers son programas que registran y a menudo analizan el tráfico de datos de una red. Su nombre deriva de la palabra inglesa «sniff», que significa husmear.
Los sniffers se desarrollaron originalmente con fines legítimos: controlar, analizar y optimizar las redes. Todavía hoy se utilizan con esta función.
Pero los ciberdelincuentes también utilizan sniffers. Pueden utilizarlos para registrar el tráfico de datos de una red y acceder así a información sensible. Por ejemplo, contraseñas, datos de acceso, datos bancarios o información sobre tarjetas de crédito. Los sniffers espían toda una red y, por tanto, todo el tráfico de datos entre todos los ordenadores conectados a esa red.
No es necesario que un sniffer esté instalado en tu ordenador para espiar tu tráfico de datos. Basta con que esté activo en tu red. Por eso, a los hackers les gusta colocar sniffers en redes Wi-Fi públicas, por ejemplo en cafeterías, hoteles y aeropuertos. Todos los datos sin cifrar que envíes o recibas en esta red pueden ser leídos por el sniffer. Al igual que otros programas maliciosos, los sniffers pueden instalarse en tu ordenador sin tu consentimiento. Esta instalación puede tener lugar a través de troyanos, virus o gusanos, por ejemplo, mediante archivos adjuntos de correo electrónico infectados. Si los ciberdelincuentes consiguen acceder a tu red u ordenador a través de una puerta trasera, por ejemplo, también pueden instalar un sniffer manualmente.
Seguramente te encontrarás con frecuencia con sniffers de uso legítimo. Muchos administradores los utilizan para supervisar las redes y analizar el tráfico de datos. Los sniffers legítimos también se utilizan para detectar sniffers delictivos. Los sniffers utilizados por los ciberdelincuentes pueden encontrarse en muchas ocasiones. Por ejemplo, con cada archivo adjunto a un correo electrónico y en cada WLAN pública.
