Eset Vs Man In The Middle

La gran mayoría de nosotros seguro sabe como llevar algún pequeño ataque informático, aunque sea mediante técnicas de ingeniería social como el phishing pero seguro que puede lanzar algún ataque dirigido contra alguien, y el que no sepa ninguno tranquil@, solo abre un google.com y busca, “ataques informáticos” “Hacking” y otras combinaciones y en un par de semanas no solo conocerás decenas de tipos de ataques, además seguro ya estas preparado para llevar a cabo alguno de estos.

Este vídeo es sin duda uno de los que más me gustan de los que hasta hoy he realizado sobre esto del hacking, porque evidencia algo que no debemos de perder de vista jamás, realizar un ataque a un sistema informático puede ser tremendamente sencillo, protegerse también! y el vídeo es una prueba evidente…

Para mi, y esto es una opinión personal, la vulnerabilidad más importante es una de la que no podemos protegernos, Internet, si abres una cuenta en Facebook tu puedes ser muy cuidadoso con que tu equipo no sea hackeado, pero.. ¿Y Facebook? y una cache de google? ¿Y el equipo de esa otra persona con la que estas hablando? esos puntos de seguridad no están bajo nuestro control y lo cierto es que nunca lo estarán, por esto es que la seguridad debe ocupar parte de nuestro tiempo…

El ataque que vas a ver es muy sencillo, un atacante intercepta la comunicación de forma totalmente transparente entre dos máquinas (habitualmente un router y un sistema desktop) y puede guardar todo ese tráfico entre ambas, luego con paciencia y experiencia podrá obtener mucha información valiosa, como:

Nombres de usuario
Redes sociales en las que tiene cuentas
Correos electrónicos
Webs que frecuenta
Hábitos de navegación

Como vemos capturando toda la navegación podemos obtener mucha información que nos puede facilitar un ataque, o simplemente basta para que entre a un foro cutre y la conexión no se este encriptando para tener su usuario y password, o que se conecte a un FTP y listo… como vemos un ataque Man In The Middle puede ser demoledor y lo mejor, tremendamente sencillo de llevar a la práctica.

Pero tranquilos porque tal y como muestra el vídeo, y ahora que ya sabes que información pueden robarte, protegerse es todavía más sencillo, yo actualmente tengo licencias de Eset y me sorprendió ver como su módulo de protección detecta y detiene el ataque sin que tengamos que hacer nada más que instalar el software y dejarlo en la configuración por defecto, como vemos, una solución muy sencilla que evitará que nos roben información sensible y solo por el precio de un antivirus, así que si eres de los que nunca ha comprado un antivirus tal vez ahora sea el momento de ver precios, porque son baratos y las ventajas que obtenemos son muchas… y ahora si, y después de toda esta parrafada… vamos a ver el vídeo.



Un saludo!!

Por admin