Ciberataque: que é, como funciona, obxectivo e como evitalo: Man in the Middle

Un ciberataque é definible como actividade hostil contra un sistema, unha ferramenta, unha aplicación ou un elemento que teña un compoñente informático. É unha actividade que pretende obter un beneficio para o atacante a costa do agredido.

Existen distintos tipos de ciberataques, que varían segundo os obxectivos a acadar e os escenarios tecnolóxicos e contextuais:

• ciberataques para evitar que un sistema funcione, 
• que apuntan ao compromiso dun sistema, 
• algúns ataques teñen como obxectivo datos persoais propiedade dun sistema ou empresa,
• ataques de ciberactivismo en apoio a causas ou campañas de información e comunicación
• etc ...

Entre os ataques máis estendidos, nos últimos tempos, hai ataques con fins económicos e ataques por fluxos de datos, denominados Man-In-The-Middle: un ataque que ten como obxectivo un sitio web ou unha base de datos populares para roubar datos financeiros.

Chámanse os que leven a cabo o ciberataque, sós ou en grupo Hacker

Ataque do home do medio

Un ataque Man in the Middle prodúcese cando un hacker intervén entre as comunicacións dun cliente e un servidor. Aquí tes algúns tipos comúns de ataques man-in-the-middle:

Secuestro de sesión

Neste tipo de ataque Man in the Middle, un atacante secuestra unha sesión entre un cliente de confianza e un servidor de rede. O ordenador atacante substitúe o seu enderezo IP polo do cliente de confianza, mentres o servidor continúa a sesión, crendo que se está comunicando co cliente. Por exemplo, o ataque podería ser así:

1. Un cliente conéctase a un servidor.
2. O ordenador do atacante adquire o control do cliente.
3. O ordenador do atacante desconecta o cliente do servidor.
4. O ordenador do atacante substitúe o enderezo IP do cliente polo seu propio enderezo IP e
   e falsifica o enderezo MAC do cliente.
5. O ordenador do atacante segue a falar co servidor e o servidor cre que aínda se está comunicando co cliente real.

Suplantación de IP

A suplantación de IP é utilizada por un atacante para convencer a un sistema de que se está a comunicar cunha entidade coñecida e de confianza e, así, proporcionarlle acceso ao sistema. O atacante envía un paquete co enderezo IP de orixe dun host coñecido e de confianza en lugar do seu propio enderezo IP de orixe a un host de destino. O host de destino podería aceptar o paquete e actuar en consecuencia, concedendo acceso.

repetición

Un ataque de repetición ocorre cando un atacante intercepta e garda mensaxes antigas e intenta envialas máis tarde, suplantando a identidade dun dos participantes. Este tipo pódese contrarrestar facilmente con marcas de tempo de sesión ou a nuncio (un número aleatorio ou cadea que cambia co paso do tempo).

Actualmente, non existe unha única tecnoloxía ou configuración para evitar todos os ataques de Man in the Middle. En xeral, o cifrado e os certificados dixitais proporcionan unha salvagarda eficaz contra os ataques de Man in the Middle, garantindo tanto a confidencialidade como a integridade das comunicacións. Pero un ataque home-in-the-middle tamén se pode inxectar no medio das comunicacións de tal xeito que nin sequera a criptografía pode axudar; por exemplo, o atacante "A" intercepta a clave pública da persoa "P" e substitúea por a súa chave pública. Así, quen queira enviar unha mensaxe cifrada a P usando a clave pública de P está usando sen sabelo a clave pública de A. Polo tanto, A pode ler a mensaxe destinada a P e despois enviar a mensaxe a P, cifrada coa clave pública real de P. P, e P nunca notará que a mensaxe foi comprometida. Ademais, A tamén pode modificar a mensaxe antes de enviala de volta a P. Como podes ver, P está a usar o cifrado e pensa que a súa información está segura, pero non o é, debido ao ataque Man in the Middle.

Entón, como podes estar seguro de que a chave pública de P pertence a P e non a A? Creáronse autoridades de certificación e funcións hash para resolver este problema. Cando a persoa 2 (P2) quere enviar unha mensaxe a P e P quere estar seguro de que A non lerá nin modificará a mensaxe e de que a mensaxe é realmente de P2, debe utilizarse o seguinte método:

1. P2 crea unha clave simétrica e cífraa coa clave pública de P.
2. P2 envía a clave simétrica cifrada a P.
3. P2 calcula un hash da mensaxe e asínaa dixitalmente.
4. P2 cifra a súa mensaxe e o hash asinado da mensaxe usando a clave simétrica e envíao a P.
5. P é capaz de recibir a clave simétrica de P2 porque só el ten a clave privada para descifrar o cifrado.
6. P, e só P, pode descifrar a mensaxe cifrada simétricamente e o hash asinado porque ten a clave simétrica.
7. É capaz de verificar que a mensaxe non foi alterada porque pode calcular o hash da mensaxe recibida e comparala coa asinada dixitalmente.
8. P tamén pode demostrarse a si mesmo que P2 foi o remitente porque só P2 pode asinar o hash para que se verifique coa chave pública de P2.

Malware e Man in the Middle

É posible lanzar un ataque usando malware; en xerga técnica falamos de ataque"home no navegador"Porque o atacante a través do virus infecta o software de navegación web.

Unha vez comprometeu o navegador, o atacante pode manipular unha páxina web mostrando algo diferente ao sitio orixinal.

Tamén podería secuestrar o desgraciado en sitios web falsos, que simulan páxinas bancarias ou de redes sociais, por exemplo, tomando posesión das claves de acceso... ¡imaxina o resto!

Poñamos por exemplo o troiano espía, usado como keylogger para roubar as credenciais do sitio web. espía foi desenvolvido en Rusia en 2009, popularizouse a través das extensións do navegador Google Chrome, Firefox, Internet Explorer e Opera.

Crea un punto de acceso falso

O último tipo de ataque (que pode parecer trivial), porén, é o que case sempre funciona. Trátase de crear un Punto de Acceso falso (cun ​​nome similar pero non o mesmo que o lexítimo), creando así un ponte entre o usuario e o enrutador da rede Wi-Fi.

Dito así, parece estraño e trivial, en cambio a xente case sempre se namora e conéctase ao punto de acceso falso creado polo atacante, abrindo así as portas do seu dispositivo.

Secuestro de cookies de sesión

Outro tipo de ataque Man in the Middle ocorre cando os criminais rouban fragmentos de código xerados polo teu navegador para conectarse a diferentes sitios web. Neste caso falamos de secuestro de cookies.

Estes fragmentos de código ou cookies de sesión poden conter miles de información persoal crítica: nomes de usuario, contrasinais, formularios precubertos, actividade en liña e mesmo o teu enderezo físico. Unha vez en posesión de toda esta información, un hacker pode utilizala de un número practicamente infinito de formas (ninguna delas para ben), como suplantar a túa identidade en liña, acceder a datos financeiros, organizar fraudes e roubos explotando a túa identidade, etc.

Se sufriches un ataque e necesitas restaurar o funcionamento normal, ou simplemente queres ver con claridade e entender mellor, ou queres previr: escríbenos a rda@hrcsrl.it. 

Pode estar interesado na nosa publicación sobre ataques de malware ->

Como funciona un ataque home-in-the-middle?

Un ataque Home in the Middle consta de dúas fases:

Fase 1: interceptación

O primeiro imperativo para un atacante home-in-the-middle é interceptar o tráfico de Internet antes de que chegue ao seu destino. Hai algúns métodos para iso:

• Falsificación de IP: como unha banda de ladróns que aplica matrículas falsas ao coche utilizado para escapar, coa suplantación de enderezos de Protocolo de Internet (IP), os hackers falsifican a verdadeira fonte dos datos que envían ao teu ordenador disfrazándoo de lexítimo e de confianza. 
• Falsificación ARP: tamén chamada infección ARP ou enrutamento de mensaxes ARP malicioso, este método MITM permite aos piratas informáticos enviar unha mensaxe falsa do Protocolo de resolución de enderezos (ARP).
• Spoofing DNS: significa Domain Name System e é un sistema para converter nomes de dominio de Internet de enderezos IP numéricos longos e impronunciables en enderezos intuitivos e facilmente memorables.

Paso 2: descifrado

Despois de interceptar o seu tráfico web, os piratas informáticos deben descifralo. Estes son algúns dos métodos de descifrado máis utilizados para ataques MITM:

• Suplantación de HTTPS
• BESTASSL
• Secuestro de SSL
• Tira SSL

Se sufriches un ataque e necesitas restaurar o funcionamento normal, ou simplemente queres ver con claridade e entender mellor, ou queres previr: escríbenos a rda@hrcsrl.it. 

Pode estar interesado na nosa publicación sobre ataques de malware ->

Prevención do ataque do home-in-the-middle

Aínda que os ataques de Man in the Middle son potencialmente moi perigosos, podes facer moito para evitalos minimizando os riscos e protexindo os teus datos, cartos e... dignidade.

Use sempre unha VPN

En pocas palabras, unha VPN é un programa ou aplicación que oculta, cifra e enmascara todos os aspectos da túa vida en liña, como correo electrónico, chat, buscas, pagos e mesmo a túa localización. As VPN axúdanche a previr os ataques de Man in the Middle e protexe calquera rede wifi cifrando todo o teu tráfico de internet e converténdoo en galimatías e inaccesibles para quen intente espiarte.

Consigue un bo antivirus

Debes conseguir un software antivirus eficaz e fiable
Se o teu orzamento é axustado, podes atopar numerosos antivirus gratuítos en liña

AVALIACIÓN DA SEGURIDADE

É o proceso fundamental para medir o nivel actual de seguridade da súa empresa.
Para iso é necesario implicar a un Equipo Cibernético debidamente preparado, capaz de realizar unha análise do estado no que se atopa a empresa en materia de seguridade informática.
A análise pódese realizar de forma sincronizada, a través dunha entrevista realizada polo Cyber ​​​​Team ou
tamén asíncrono, cubrindo un cuestionario en liña.

Podemos axudarche, póñase en contacto cos especialistas de HRC srl escribindo a rda@hrcsrl.it.

CONSCIENCIA DE SEGURIDADE: coñece ao inimigo

Máis do 90% dos ataques de hackers comezan coa acción dos empregados.
A concienciación é a primeira arma para loitar contra o risco cibernético.

Así é como creamos "Conciencia", podemos axudarche, ponte en contacto cos especialistas de HRC srl escribindo a rda@hrcsrl.it.

DETECCIÓN E RESPOSTA XESTIONADAS (MDR): protección proactiva de puntos finais

Os datos corporativos teñen un enorme valor para os cibercriminales, polo que os puntos finais e os servidores están dirixidos. É difícil para as solucións de seguridade tradicionais contrarrestar as ameazas emerxentes. Os ciberdelincuentes evitan as defensas antivirus, aproveitando a incapacidade dos equipos de TI corporativos para supervisar e xestionar eventos de seguridade durante todo o día.

Co noso MDR podemos axudarche, póñase en contacto cos especialistas de HRC srl escribindo a rda@hrcsrl.it.

MDR é un sistema intelixente que supervisa o tráfico da rede e realiza análises de comportamento
sistema operativo, identificando actividades sospeitosas e non desexadas.
Esta información transmítese a un SOC (Security Operation Center), un laboratorio atendido por
analistas de ciberseguridade, en posesión das principais certificacións de ciberseguridade.
No caso de producirse unha anomalía, o SOC, cun servizo xestionado 24/7, pode intervir en diferentes niveis de gravidade, desde o envío dun correo electrónico de aviso ata o illamento do cliente da rede.
Isto axudará a bloquear as posibles ameazas e evitar danos irreparables.

SEGUIMENTO WEB DE SEGURIDADE: análise da DARK WEB

A web escura fai referencia aos contidos da World Wide Web en darknets aos que se pode acceder a través de Internet a través de software, configuracións e accesos específicos.
Co noso Monitorización Web de Seguridade podemos previr e conter ataques cibernéticos, partindo da análise do dominio da empresa (por exemplo: ilwebcreativo.it ) e enderezos de correo electrónico individuais.

Póñase en contacto connosco escribindo a rda@hrcsrl.it, podemos prepararnos un plan de remediación para illar a ameaza, evitar a súa propagación e defitomamos as medidas correctoras necesarias. O servizo ofrécese 24/XNUMX desde Italia

CYBERDRIVE: aplicación segura para compartir e editar ficheiros

CyberDrive é un xestor de ficheiros na nube con altos estándares de seguridade grazas ao cifrado independente de todos os ficheiros. Asegura a seguridade dos datos corporativos mentres traballas na nube e compartes e editas documentos con outros usuarios. Se se perde a conexión, non se almacenan datos no PC do usuario. CyberDrive evita que os ficheiros se perdan por danos accidentais ou que se exfiltren para roubo, xa sexan físicos ou dixitais.

«O CUBO»: a solución revolucionaria

O centro de datos integrado máis pequeno e potente que ofrece potencia informática e protección contra danos físicos e lóxicos. Deseñado para a xestión de datos en ambientes Edge e Robo, ambientes de venda polo miúdo, oficinas profesionais, oficinas remotas e pequenas empresas onde o espazo, o custo e o consumo de enerxía son esenciais. Non require centros de datos nin armarios de rack. Pódese colocar en calquera tipo de ambiente grazas á estética do impacto en harmonía cos espazos de traballo. «The Cube» pon a tecnoloxía do software empresarial ao servizo das pequenas e medianas empresas.

Póñase en contacto connosco escribindo a rda@hrcsrl.it.

Pode que che interese a nosa publicación de Man in the Middle

Ercole Palmeri: adicto á innovación

[ID da lista de publicacións definitivas = ”12982″]