Hombre en el medio (MitL)

Los ataques Man-in-the-Middle ocurren cuando un atacante intercepta la comunicación entre dos partes para espiar o alterar los datos que se envían. Ninguna de las partes se da cuenta de que una tercera entidad está monitoreando o manipulando su conexión. Estos ataques se dirigen a comunicaciones no cifradas, redes comprometidas o fallas en los protocolos de autenticación.

La escucha clandestina de redes Wi-Fi es una forma común de ataque MITM. Los atacantes instalan puntos de acceso inalámbricos falsos que parecen legítimos, a menudo llamados puntos de acceso "gemelos malvados", en lugares públicos como cafeterías, aeropuertos u hoteles. Cuando los usuarios se conectan a estas redes maliciosas, el atacante puede capturar todo el tráfico que pasa por ellas, incluidas las credenciales de inicio de sesión, el contenido del correo electrónico y la información de pago. Dado que muchas personas se conectan automáticamente a nombres de redes familiares, estos puntos de acceso falsos tienen éxito imitando los nombres de redes legítimas en el área.

Los ataques Man-in-the-Middle (MitM) pueden ocurrir en cualquier lugar donde viajen datos entre dos puntos. Sin embargo, son más comunes en entornos donde los protocolos de seguridad son débiles o donde un atacante puede insertarse fácilmente en la ruta de red física o lógica. Ciertas regiones pueden ser más susceptibles a estos ataques; Datos del tercer trimestre de 2024 de WatchGuard muestra que EMEA representó el 53% de todos los ataques de malware por volumen, el doble que el trimestre anterior, mientras que Asia Pacífico representó el 59% de las detecciones de ataques de red.