Es un ciberataque que permite interceptar la comunicacion entre un usuario y una aplicacion
Su objetivo es capturar información sensible y/o de alto riesgo
Tipos de MitM
- Ip Spoofing
- Se alteran packet headers para suplantar una dirección IP.
- ARP Sppofing
- Enlaza una MAC address con la direccion IP de usuario legítimo
- direccion fisica o MAC Address
- DNS Spoofing
- Infiltra un DNS server, alterando los registros de dirreciones web
- luego de infiltrar el servidor de dns al cual le hace peticiones un cliente
- cliente hace peticion al sitio web que apunta a determinado portal web
- una vez es infiltrado x el atacante él lo que hace es cambiar el destino y cuando el usuario ingresa ya no va ir al sitio donde deberia ir sino al servidor del ciberdelincuente donde va poder captar informacion (el ciberdelincuente)
- Ciber-Controles
- Alertas en navegadores
- No omitir las alertas ofrecidas por los web browsers.
- Logging-out obligatorio
- Si no utilias una aplicacion, cierra sesión
- VPN
- Utilizas las bondades de las redes privadas virtuales.
- Cifrar comunicaciones
- Utilizas TLS 1.3+ con algoritmos de cifrado robusto.