A mesura que continuen sorgint nous desenvolupaments tecnològics, veiem que els ciberdelinqüents intensifiquen el seu joc, creant noves tècniques per robar dades personals. No cal dir que mai no és fàcil mantenir la nostra informació segura en línia. Tot i que hi ha atacs que fan un mal mínim a les persones, encara hi ha incompliments a gran escala a les bases de dades financeres i als llocs web populars. Els ciberdelinqüents utilitzaran atacs home-al-mig (MITM) per instal·lar el programari maliciós a l’ordinador de l’usuari.
Per a nosaltres és important entendre com funcionen per protegir-nos d’aquests atacs. En aquesta publicació, us ensenyarem a protegir-vos dels atacs entre els homes. Us mostrarem la naturalesa d’aquesta tècnica de pirateria informàtica per evitar que esdevingueu una víctima desprevinguda.
Què són els atacs MITM?
També es coneixen com a "atacs de brigades de galleda", els atacs entre els homes són tècniques de pirateria que els ciberdelincuents utilitzen per convèncer dues parts a formar una autenticació mútua. Els atacants simulen un entorn en línia segur i van entre dues parts, fent-los creure que es comuniquen directament entre ells a través d’una connexió privada. Mentrestant, els atacants controlen tota la conversa.
Com hem esmentat, aquesta tècnica només pot tenir èxit un cop l’atacant hagi establert una autenticació mútua entre les dues parts. Actualment hi ha protocols criptogràfics dissenyats específicament per protegir els usuaris dels atacs MITM. En general, s’hauria de disposar d’un protocol Secure Sockets Layer (SSL) per permetre a una o les dues parts garantir una autoritat de certificació de confiança mútua.
Com funcionen els atacs MITM?
En essència, un atac d’home al mig escolta. Requereix tres jugadors:
- La víctima: l'usuari destinatari.
- L'entitat: una institució financera legítima, una base de dades o un lloc web.
- L’home del mig: el ciberdelinqüent que intentarà interceptar la comunicació entre les dues parts.
Us mostrem un exemple de com funcionen els atacs MITM. La víctima rep un missatge de correu electrònic que apareix com un missatge genuí del seu banc. El missatge indica que la víctima ha d’iniciar sessió al seu compte per confirmar la seva informació de contacte. Per descomptat, hi haurà un enllaç dins del correu electrònic al qual ha de fer clic la víctima. Se’ls dirigirà a un lloc web que simuli l’aspecte del lloc real del seu banc. Pensant que es troba en un lloc financer legítim, la víctima presentarà les seves credencials d'inici de sessió. La realitat és que estan lliurant la seva informació sensible a l’home del mig.
D’altra banda, els ciberdelinqüents també poden utilitzar un encaminador Wi-Fi mal protegit o sense seguretat per interceptar la comunicació de la víctima. Poden explotar l’encaminador mitjançant programes maliciosos. El que faran és configurar el seu ordinador portàtil com a punt d'accés Wi-Fi, seleccionant un nom que s'utilitza habitualment a les zones públiques, com ara cafeteries i aeroports. Si un usuari es connecta a aquest encaminador maliciós per accedir a llocs comercials o bancaris, l'atacant aprofitarà les seves credencials per a un ús posterior.
Quines són les possibles garanties contra els atacs MITM?
Hi ha un munt d’eines disponibles per dur a terme atacs MITM. Per tant, només té sentit prendre mesures per protegir-vos a vosaltres mateixos, les vostres connexions i les vostres dades. A continuació, es detallen alguns consells sobre com protegir-se dels atacs entre homes:
- Comproveu sempre si hi ha un ‘https’ a l’adreça dels llocs web que visiteu.
- Eviteu connectar-vos directament a encaminadors Wi-Fi públics. Si és possible, utilitzeu una xarxa privada virtual (VPN) que pugui xifrar la vostra connexió a Internet.
- Tingueu cura dels correus electrònics de pesca que requereixen que actualitzeu les vostres credencials o contrasenyes d'inici de sessió. Eviteu fer clic als enllaços dels vostres correus electrònics. El millor és escriure manualment l'adreça del lloc web en lloc d'arribar-hi fent clic als enllaços de la safata d'entrada.
- La majoria dels atacs es duen a terme mitjançant programari maliciós. Per tant, es recomana instal·lar Auslogics Anti-Malware. Aquesta eina pot detectar fàcilment les cookies que fan un seguiment de la vostra activitat i recopilen les vostres dades. Fins i tot escanejarà les extensions del navegador, evitant filtracions de dades. Identificarà els elements maliciosos que mai no sospiteu que haguessin existit, de manera que les vostres activitats en línia siguin segures i segures.
Podeu suggerir altres mètodes per protegir-vos dels atacs MITM?
Comparteix les teves idees als comentaris següents.
