L’atac MITM (Man in the middle) és molt popular entre els ciberdelinqüents per la quantitat d’informació a què poden arribar a accedir en cas de tenir èxit. És un tipus d’atac basat a interceptar la comunicació entre 2 o més interlocutors, podent suplantar la identitat d’un o altre segons ho requereixi, per veure la informació i modificar-la al seu gust, de manera que les respostes rebudes als extrems poden estar donades per l’atacant i no pas per l’interlocutor legítim.

 

En què consisteix?

Tal com hem mencionat anteriorment, consisteix a interceptar la comunicació entre 2 o més interlocutors. D’aquesta manera, un usuari anònim anomenat “X” se situa entre tots dos i intercepta els missatges d’A cap a B, coneixent la informació i alhora deixant que el missatge continuï el seu camí.

L’objectiu d’aquest tipus d’atac és robar informació personal, com ara credencials d’inici de sessió, detalls de comptes bancaris i números de targeta de crèdit. Els objectius solen ser els usuaris d’aplicacions financeres, empreses SaaS, llocs de comerç electrònic i altres llocs web on cal iniciar sessió. Amb la informació obtinguda, els atacants poden dur a terme delictes com suplantació d’identitat, transferències il·legals de fons o canvis il·lícits de contrasenyes. Com que els atacs MITM es duen a terme en temps real, solen passar desapercebuts fins que és massa tard.

 

Tipus d’atacs Man in the middle

Ja hem vist en què consisteix un atac Man in the middle. A continuació us expliquem amb més profunditat quins tipus d’atacs hi ha i en què consisteix cadascun d’aquests mètodes.

 

Atacs basats en servidors DHCP

Els atacants utilitzen el vostre ordinador com si fos un servidor DHCP en una xarxa local. Aquests servidors serveixen per assignar adreces IP i realitzar la configuració dels dispositius que formen part d’una xarxa, perquè es puguin comunicar amb altres xarxes. Mitjançant un DHCP simulat, els hackers poden controlar les adreces IP locals per desviar i interceptar el trànsit sortint.

 

ARP cache poisoning

El protocol ARP té com a funció resoldre IPs a les xarxes LAN. Per a l’enverinament de la memòria cau ARP, el hacker necessita conèixer el sistema del destinatari. En fer una petició ARP s’envia tant la IP com l’adreça MAC de l’equip que fa la sol·licitud, així com la IP de l’equip de destinació. Mitjançant l’ARP cau poisoning, es busca donar respostes falses en aquestes peticions, perquè l’usuari faci servir l’ordinador del hacker com a punt d’accés a internet i així poder interceptar les dades sortints dels ordinadors de les víctimes.

 

Atacs basats en servidors DNS

En aquest tipus d’atacs els ciberdelinqüents manipulen la memòria cau de servidors DNS amb l’objectiu de donar adreces falses. Generalment, aquests atacs se centren en servidors que utilitzen versions del programari DNS molt antigues, ja que són més vulnerables. A més, en cas d’aconseguir accés a aquests servidors, serà molt més senzill enviar registres falsos i enverinar la seva memòria cau.

 

Simulació d’un punt d’accés sense fil

Aquest tipus d’atac Man in the middle per wifi s’adreça principalment als usuaris dels telèfons mòbils. El hacker crea un punt d’accés sense fils a una xarxa pública, per exemple a una biblioteca o cafeteria. La finalitat és fer que l’equip de l’atacant funcioni com un punt d’accés sense fil a internet, perquè els usuaris s’hi connectin a través dels dispositius mòbils i així fer d’intermediari entre els usuaris i la xarxa pública.

 

Atac Man in the Browser

Mitjançant aquest sistema, els atacants instal·len un codi maliciós al navegador de l’usuari. Aquest codi maliciós s’executa a l’equip de forma silenciosa i clandestina, interceptant les dades que l’usuari intercanvia amb pàgines web i altres serveis d’internet. Generalment, els ciberdelinqüents usen aquest mètode en equips que no estan actualitzats i que, per tant, compten amb majors bretxes de seguretat.

 

Com prevenir un atac Man in the middle?

Tot i que és important saber com detectar un possible atac MITM, la millor manera de protegir-se contra ells és prevenir-los. Assegureu-vos de seguir aquestes bones pràctiques:

  • Eviteu les xarxes Wi-Fi que no estiguin protegides per contrasenya i mai utilitzeu una xarxa Wi-Fi pública per fer transaccions sensibles que requereixin les vostres dades personals
  • Accediu a llocs web segurs amb certificat. (Aquells que comencen per HTTPS, comprovant que el certificat pertany a la companyia o entitat que correspon).
  • És crucial tenir actualitzat el programari dels nostres equips, especialment el sistema operatiu i el navegador.
  • Feu servir una xarxa privada virtual (VPN), especialment quan us connecteu a Internet en un lloc públic. Les VPN xifren la teva activitat en línia i eviten que un hacker pugui llegir les vostres dades personals, com ara contrasenyes o informació de comptes bancaris.
  • En cas de connexió a través de xarxes públiques sense utilitzar una VPN (centres comercials, aeroports, etc.), evitar difondre informació personal connectant-se a xarxes socials o banca en línia, entre altres.
  • Eviteu fer servir xarxes VPN gratuïtes, ja que es desconeix qui està darrere seu i l’ús que puguin donar-li a la informació.
  • Eviteu obrir enllaços de correu procedents de fonts desconegudes.
  • Tanqueu la sessió dels llocs web sensibles (com els de banca en línia) tan bon punt hàgeu acabat d’utilitzar-los per evitar que segrestin la sessió.
  • Mantingueu bons hàbits d’ús de contrasenyes, com no fer servir mai la mateixa per a diferents comptes, o utilitza un gestor de contrasenyes per assegurar-vos que estan tan segures com sigui possible.
  • Feu servir l’autenticació multifactor per a totes les contrasenyes.
  • Feu servir un tallafoc per garantir la seguretat de les connexions a Internet.
  • Feu servir un programari antivirus per protegir els teus dispositius del codi maliciós (malware).

A mesura que el nostre món digital evoluciona també ho fa la complexitat de la ciberdelinqüència i l’explotació de les vulnerabilitats de seguretat. És fonamental informar-se sobre les millors pràctiques en ciberseguretat per defensar-se dels atacs MITM i d’altres hackers. Com a precaució, estar equipat amb un potent programari antivirus contribueix en gran manera a mantenir les vostres dades segures i protegides.

 

Contacteu amb el nostre equip per rebre més informació, estarem encantats d’ajudar-vos i ampliar aquesta informació o una d’altra relacionada amb els nostres productes i serveis.