Es un ciberataque que permite interceptar la comunicacion entre un usuario y una aplicacion

Su objetivo es capturar información sensible y/o de alto riesgo

Tipos de MitM

• Ip Spoofing
  • Se alteran packet headers para suplantar una dirección IP.
• ARP Sppofing
  • Enlaza una MAC address con la direccion IP de usuario legítimo
  • direccion fisica o MAC Address
• DNS Spoofing
  • Infiltra un DNS server, alterando los registros de dirreciones web
    • luego de infiltrar el servidor de dns al cual le hace peticiones un cliente
    • cliente hace peticion al sitio web que apunta a determinado portal web
    • una vez es infiltrado x el atacante él lo que hace es cambiar el destino y cuando el usuario ingresa ya no va ir al sitio donde deberia ir sino al servidor del ciberdelincuente donde va poder captar informacion (el ciberdelincuente)
• Ciber-Controles
  • Alertas en navegadores
    • No omitir las alertas ofrecidas por los web browsers.
  • Logging-out obligatorio
    • Si no utilias una aplicacion, cierra sesión
  • VPN
    • Utilizas las bondades de las redes privadas virtuales.
  • Cifrar comunicaciones
    • Utilizas TLS 1.3+ con algoritmos de cifrado robusto.