Compártenos tu contenido
Suscríbete
Refiere y gana
Eventos

Man-In-The-Middle: el ataque silencioso que roba tu información

| Edúcate  |
Publicado el 15 de mayo del 2025
Por: Martha Rocío García Castañeda
83
Compartir en:
ciberseguridad redes wifi

Man-In-The-Middle es un vector de ataque, que se traduce como "hombre en el medio", porque actúa introduciendo un intermediario entre un usuario malicioso y la posible víctima, con la finalidad de lograr la interceptación de datos transmitidos entre dispositivos.

Un ataque MITM puede materializarse en cualquier red: corporativa, privada y/o pública. Sin embargo, las redes públicas son las más susceptibles a este tipo de ataque, por lo cual el robo de información se asocia principalmente con:

  • Redes sociales;
  • Apps bancarias;
  • Apps empresariales;
  • Apps personales.

Man-In-The-Middle es un ataque fundamentado en el spoofing en redes, consistente en la interposición entre dos sistemas, en el cual el ciberatacante intercepta y modifica los datos de comunicación en forma selectiva, suplantando la identidad de las entidades que se comunican, pudiendo escuchar todos los mensajes, e incluso modificarlos y reenviarlos. Es tal la suplantación de identidad digital que quienes se están intercomunicando no se están comunicando con quien realmente creen.

Los entornos que facilitan la captura y redirección de sesiones son aquellos que operan sobre ciberseguridad redes wifi, como por ejemplo, una estación inalámbrica puede suplantar la identidad de un punto de acceso y obtener credenciales del usuario, y después hacerse pasar por un usuario válido ante una entidad cualquiera.

Para un ataque MITM se requiere que el dispositivo atacante cuente con:

  • Una interfaz WLAN con la cual simulará un punto de acceso.
  • Otra interfaz WLAN con la que simulará ser un usuario válido.

En palabras sencillas, el ataque Man-In-The-Middle consiste en que un intruso intercepta la información que un usuario envía a través de la red, reenviándola posteriormente a una entidad u otro usuario.

El objetivo de los ataques Man-In-The-Middle es el robo de información que intercambian emisor y receptor, usando una intercepción de tráfico en el canal comunicativo que se esté utilizando. Lo más peligroso de este tipo de ataque es que es muy difícil de detectar, ya que la presencia del atacante en la conexión no se evidencia, y para emisor y receptor, la comunicación es transparente, ya que los paquetes de datos se envían y se reciben sin que se detecte su presencia. Por lo anterior, las empresas han hecho su mayor esfuerzo para mejorar la seguridad de sus comunicaciones, protegiendo el intercambio de información que tiene lugar a través de la red, usando criptografía en redes y los estándares de estructuras de datos para dichas comunicaciones.

Para proteger el intercambio de información de ataques como Man-In-The-Middle se deben aplicar:

  • Sistemas de criptografía en redes que protejan los datos que se intercambiarán;
  • Sistemas de autenticación que generen claves para realizar la encriptación, desencriptación y firmas de datos;
  • Estándares de estructuras de datos en la comunicación.

Capacítate en seguridad informática Bancoomeva revisando los pódcast disponibles en Educación Financiera de Bancoomeva y realizando los cursos ofertados en el Campus Virtual.

Referencia

Artiles Corvo, I. M. (2023). Análisis de seguridad en redes wifi (Bachelor's thesis).

Este espacio es para comentarios acerca del contenido del blog, si requiere hacer alguna solicitud o información de alguna de las empresas del grupo si es Asociado a Coomeva Cooperativa por favor puede hacerlo a través de nuestros canales de contacto.