¿Qué es un ataque humano en el medio (MITM)?(Y cómo prevenirlos)

Imagine descubrir que alguien ha espiado todas las llamadas de teléfonos de comunicaciones, mensajes de texto, correos electrónicos, incluso conversaciones personales. Y arriba, la persona estaba en ti o en la otra persona, o incluso en ambos. Esto es lo que sucede en un ataque MITM. El atacante no solo sigue lo que está sucediendo, sino que puede actuar como uno o ambas partes, sin conocer a la otra, para manipular la comunicación. En este artículo, explicaremos qué es un ataque MITM, cómo trabaja y qué puede hacer para evitar la infección de su sitio de WordPress. ¿Qué es un ataque MITM? Los ataques MITM son más comunes de lo que piensas. Este tipo de ataque de seguridad cibernética intercepta la comunicación que tiene lugar entre dos objetivos, como su navegador y un sitio que visita. Y más que eso, un ataque MITM puede secuestrar la conversación para que uno o ambos objetivos obtengan información equivocada. El atacante puede disfrazarse en uno o ambos objetivos, para que ninguno se dé cuenta de que se comunica con el atacante. La información se puede cambiar antes de ser entregada.
¿Cómo funciona un ataque de MITM? Hay varios tipos de ataques MITM comunes. En total, sin embargo, hay dos pasos principales: interceptar la comunicación y luego descifrar información. Un ataque a un punto de acceso deshonesto, por ejemplo, puede tener lugar cuando un dispositivo equipado con tarjeta inalámbrica está tratando de conectarse a un punto de acceso. El atacante puede configurar un punto de acceso inalámbrico y engañar al dispositivo para conectarse a él. Luego, el atacante puede ver y manipular todo el tráfico de la red. Otro ejemplo es el ataque de la falsificación ARP. ARP significa protocolo de resolución de direcciones y se usa esencialmente para que un host pueda determinar si otro host con el que está hablando tiene una dirección IP conocida. Con la suplantación de ARP, el atacante se presenta como anfitrión y responde a las solicitudes de verificación de IP. El atacante puede espiar el tráfico entre los dos hosts y puede extraer información que les da acceso a las cuentas. Hay una serie de técnicas utilizadas en los ataques MITM:
Sniffing: las herramientas de captura de embalaje se utilizan para inspeccionar los paquetes, proporcionando al atacante acceso a la información que no debe ver.
Inyección del paquete: los paquetes maliciosos se pueden inyectar en los flujos de comunicación, mezclando para que no sean visibles. Por lo general, la misericordia es un precursor de esto.
Secuestro de sesión: cuando un usuario se conecta a una aplicación web, se genera un símbolo de sesión temporal para que el nombre de usuario y la contraseña no sean necesarios cada vez que el usuario acceda a otra página. Con el secuestro de la sesión, el atacante identifica ese símbolo de la sesión y actúa como usuario.
Desmontaje de SSL: los paquetes se interceptan y modifican, por lo que el host debe enviar solicitudes ilimitadas al servidor, lo que significa que la información confidencial ya no está encriptada. La detección de este tipo de ataques es difícil. Ya tienes que buscar una intercepción; De lo contrario, un ataque MITM puede permanecer sin ser detectado. Afortunadamente, puedes tomar medidas para detectar un ataque antes de que ocurra, en lugar de esperar para tratar de atrapar uno en acción.
Cómo evitar un ataque MITM aquí son las mejores prácticas que debe seguir para evitar un ataque MITM: Cambie las credenciales de registro de su enrutador nunca debe mantener las credenciales de inicio de sesión predeterminadas para su enrutador. Si un atacante puede encontrarlas, lo cual es más fácil si aún usa Configuración predeterminada, pueden cambiar sus servidores por su cuenta. También podría poner software malicioso en el enrutador. Implementar HTTPS HTTPS es necesario para comunicarse de manera segura y significa que el atacante no podrá usar los datos que huele. Los sitios web no deben ofrecer alternativas HTTP; debe usar solo https. Además, los usuarios pueden obtener un complemento de navegador que siempre aplicará HTTPS.
Configure el cifrado fuerte Los puntos de acceso inalámbrico necesitan un cifrado fuerte si evita que los usuarios no deseados cercanos se unan a su red. Cuando su cifrado es débil, un atacante puede usar un ataque bruto para ingresar al ataque de la red MITM. Use una VPN Virtual Private Networks (VPN) crea un entorno en línea seguro, lo cual es importante si tiene información almacenada confidencial. Las VPN usan cifrado basado en clave para crear un espacio para una comunicación segura. Incluso si el atacante puede ingresar a una red compartida, no podrá comprender el tráfico VPN. Lo que los usuarios de WordPress deben saber cuándo un usuario se conecta a WordPress, el nombre de usuario y la contraseña se envían a una solicitud HTTP, que no está encriptada. Es por eso que es tan importante usar HTTPS para evitar que un atacante escuche la comunicación. Afortunadamente, es fácil configurar esto utilizando un complemento: hay más en los complementos de WordPress que configurarán su sitio para ejecutar a través de HTTPS. Cuando se trata de WordPress, la mayor preocupación es que un ataque MITM conducirá a un truco de WordPress. HTTPS es importante porque evita que los atacantes vean su nombre de usuario y contraseña en el texto simple. HTTPS también lo ayudará a proteger su sitio web de WordPress contra otras amenazas comunes, que incluyen la falsificación de ARP y el robo de cookies de autenticación.
Además de usar HTTPS, las mejores prácticas de consolidación de WordPress funcionarán para mantener su sitio seguro. Éstos incluyen:

El diario de actividades
Cortafuegos
Limitar los intentos de prueba fallidos
Contraseñas seguras
La autenticación con dos factores como este es útil para conocer los tipos de sitios web que caen a la mayoría de las víctimas de los ataques de MITM. Los sitios donde se requiere la autenticación son los ataques más propensos a MITM, porque el propósito del atacante suele ser robar credenciales, números de cuenta, números de tarjetas de crédito y similares. Si tiene un sitio de WordPress que los usuarios deben conectarse, como para un sitio de membresía o acceder a un carrito de compras guardado, debe estar particularmente consciente de los ataques MIMT.
¿Ataque MITM preguntas frecuentes que causan a un hombre en el medio? Un ataque MITM puede tener lugar cuando dos partes tienen una interacción no garantizada. Podría haber dos personas que hablen a través de un sistema de mensajería en línea o una transferencia de datos entre dos hosts. ¿Cuáles son los signos de un hombre en el medio? Hay algunas señales reveladoras de que usted es o podría estar cerca de un ataque humano en el medio, o incluso una víctima:
Networks WiFi públicas abiertas.
Nombres sospechosos de redes WiFi.
Redes wifi gemelas que buscan engañar al usuario. Por ejemplo, Starbucksjoin y Starbuckswi. Si los ve a ambos, uno podría ser falso.
¿Qué es un hombre pasivo en el medio del ataque? Un ataque pasivo MITM es cuando el atacante intercepta la comunicación entre dos partes, pero no toma ninguna medida para manipular los datos.
La conclusión da miedo saber que usted fue víctima de un ataque MITM, ya sea que revise su correo electrónico en un café o que sea el propietario de un sitio web pirateado.Pensar en alguien que te escupe a ti oa tu actividad en línea es simplemente espeluznante.Y cuando se trata de información confidencial: la suya o sus clientes, suscriptores, etc.- Puede ser un daño grave para su vida personal y profesional.Configurar HTTPS en su sitio web de WordPress es el siguiente paso necesario.A partir de ahí, trabaje para fortalecer su sitio tanto como sea posible.Nunca puede estar demasiado seguro. Mientras esté en esto, consulte nuestro artículo sobre cómo realizar una auditoría de seguridad de WordPress.