El nombre habitual de este ataque es en inglés Man in the middle (MitM) , que significa hombre en medio.
Más que un ataque es una forma de intrusión. Consiste en situarse en medio de una comunicación de cualquier tipo, haciéndose pasar por cada uno de los extremos.
De esta forma, cada extremo cree que está comunicando de forma privada con el otro extremo, cuando en verdad, está pasando toda la comunicación por el MitM, de forma inadvertida. Así el MitM consigue ver o manipular toda la información transmitida en ambos sentidos.
Se puede hacer de forma intrusiva, modificando la información, o solamente grabando todo lo que se transmite.
A través de la historia se ha utilizado este tipo de intrusión, principalmente entre servicios de espionaje y comunicaciones.
Hoy día la intrusión más habitual es a MitM por WiFi pública, colocando un dispositivo (móvil o PC) ofreciendo una WiFi conocida, para que los usuarios se conecten a ella, en lugar de a la del local, creyendo que se han conectado a la WiFi habitual.
Igualmente observar que la conexión es segura y con un certificado reconocido.
En el año 2015, salió a la luz que Lenovo instalaba un MitM en todos sus PC,s con Windows, llamado Superfish, desde 2014.
Este MitM daba acceso a Lenovo a todas las comunicaciones seguras del usuario.
Lo peor era que la clave de cifrado estaba certificada por una autoridad certificadora de confianza, que era del propio instalador de software, por lo que era indetectable para usuarios normales.
El caso fue tan grave que hasta la propia empresa Lenovo tuvo que emitir un parche para eliminar el virus MitM de sus PC,s.
Seguridad informática por
juan@segura.pro
está bajo licencia
CC BY-NC-SA 4.0
Propiedad intelectual registrada