Estar conectados a internet supone estar expuestos a toda una clase de ataques contra nuestra empresa. En este sentido, algunos de los más habituales y más famosos son toda clase de virus o malware pero existen algunos más sofisticados y que pueden resultar incluso más peligrosos para nuestra empresa, como el ataque Man in the Middle.
El ataque Man in the Middle es un ataque bastante especial en donde se introduce una figura de intermediario entre el atacante y la víctima. Mientras que en otros ataques más convencionales las figuras se sitúan en dos, el atacante y el atacado, en Man in the Middle tenemos una nueva figura situada en medio de ambos que cobra una gran relevancia y que a su vez, es bastante difícil de detectar y que puede ocasionar daños muy graves.
Man in the Middle y la información
En el ataque Man in the Middle la figura que se sitúa entre el atacante y el atacado es la figura que se encarga de manipular la información. En este sentido, esta figura consigue interceptar los mensajes enviados o consiguiendo mandar los suyos propios, con un ejemplo nos explicaremos mejor.
La figura de Man in the Middle, suplantaría la identidad de una empresa emitiendo recibos a través de esta para que cuando al otro lado de la comunicación, la otra figura pague el dinero, el ataque Man in the Middle intercepte el mensaje y se haga acopio de dichos pagos.
Este ataque suele ser más habitual a través de las redes WiFi ya que resulta más sencillo el poder interceptar las comunicaciones.
Como defenderse de Man in the Middle
Viendo la gravedad del asunto se antoja necesario el poder protegerse de este tipo de ataques. Para ello, los certificados digitales y el cifrado que existe en la comunicación es esencial para que Man in the Middle no pueda desarrollar su labor.
Además de esto, los usuarios se pueden proteger conectándose a redes y routers más seguros, revisando a su vez todos los protocolos de seguridad. Todo esto, hará que Man in the Middle tengan mucho más difícil desarrollar su labor y por lo tanto, ser menos sensibles al engaño.
En Prakmatic como expertos en proporcionar seguridad IT a las empresas podemos ayudarte a mejorar la seguridad de tu empresa. Llámanos y te informaremos sin compromiso.
