Ataque de hombre en el medio (MITM)

¿Qué es un ataque de hombre en el medio (MITM)?

En criptomonedas o seguridad informática, un ataque man-in-the-middle (MITM) ataque es un término general para un ciberataque en el que un perpetrador se coloca en una conversación entre dos partes, ya sea para escuchar en secreto, interceptar la comunicación o modificar el tráfico que circula entre las dos. Las dos partes que creen que se están comunicando directamente entre sí se comunican o comparten información con un tercero, lo que hace que parezca que se está llevando a cabo un intercambio normal de información. El perpetrador debe poder interceptar todos los mensajes relevantes que pasan entre las dos víctimas e inyectar otros nuevos. En la mayoría de los casos es fácil; por ejemplo, un atacante puede utilizar un WIFI no cifrado para colocarse como intermediario en una conversación. Los ataques MITM son un medio táctico para acabar con el robo, por ejemplo, de credenciales de inicio de sesión o información personal como una clave privada, espiar a la víctima o sabotear comunicaciones o datos corruptos. el cifrado puede ayudar a proteger contra MITM. Sin embargo, los atacantes exitosos redirigirán el tráfico a sitios de phishing diseñados para parecer legítimos o simplemente pasarán el tráfico a su destino previsto una vez recolectado o registrado, lo que significa que la detección de tales ataques es increíblemente difícil.

A medida que los MITM intentan evitar la autenticación mutua, solo puede tener éxito cuando el perpetrador se hace pasar por cada punto final lo suficiente como para hacerles creer. La mayoría de los protocolos criptográficos utilizan la autenticación de punto final en un intento de prevenir ataques MITM. Por ejemplo, TLS puede autenticar a una o ambas partes mediante un certificado de confianza de confianza mutua. Un ataque de hombre en el medio (MITM) no debe confundirse con un ataque de encuentro en el medio.