Como protegernos del ataque del hombre en el medio o intermediario

image

El ataque del intermediario o man-in-the-middle (MitM) como se lo conoce en ingles es un ataque donde un ciberdelicuente es capaz de interceptar y modificar los mensajes de dos usuarios sin que estos se den cuenta. La compañía Verisign en la conferencia Black Hat ha dado una serie de consejos para usuarios y empresas sobre como protegernos de un nuevo tipo de ataque MitM.

Esta nueva variante de ataque es la ultima versión del mismo donde un usuario puede ser engañado y enrutado al sitio web equivocado. Lo diferente de este ataque es lo de lo sofisticado de las diferentes señales visuales que presenta en la cual reemplazan el favicon del sitio fraudulento con un icono de candado el cual tradicionalmente ha sido usado para representar a un sitio protegido con SSL. Pero a pesar de reproducir el candado este esquema de ataque no puede reproducir el indicador legitimo de HTTPS o el brillo verde que puede ver en la barra de navegación.

Consejos para protegerse del ataque MitM :

Para usuarios finales

  • Verifique el “brillo verde”  en la barra de navegación ya que los cibercriminales no tienen acceso a los certificados SSL.
  • Baje la ultima versión de su navegador.
  • Use credenciales de autenticación tales como tokens autenticacion de dos factores para accesar las cuentas importantes.
  • Maneje los emails de desconocidos con un alto grado escepticismo y no haga clicks en los enlaces para accesar sitios seguros mejor escriba usted mismo la dirección en la barra de navegación del navegador.

Para empresas:

  • Adopte EV SSL y eduque a los usuarios de que significa el brillo o color verde en la barra de navegación.
  • No ofrezca logins en paginas que no están previamente en una sesión de SSL.
  • Ofrezca autenticacion de dos factores a sus clientes como una via opcional para agregar otra capa de seguridad para accesar  las cuentas.
  • No incluya enlaces en los emails para sus clientes, y motívelos a bajar  y usar la versión mas reciente de sus navegadores de internet.

Visto en Help Net Security

2 Responses to “Como protegernos del ataque del hombre en el medio o intermediario”

Trackbacks/Pingbacks

  1. Información Bitacoras.com…

    Valora en Bitacoras.com: El ataque del intermediario o man-in-the-middle (MitM) como se lo conoce en ingles es un ataque donde un ciberdelicuente es capaz de interceptar y modificar los mensajes de dos usuarios sin que estos se den cuenta. La compañí…


Leave a Reply

Patrocinadores