El sniffing es un tipo de ciberataque utilizado para poder escuchar todo lo que sucede dentro de una red, sobre todo en redes internas, las conocidas como intranet. Aunque su origen no es estrictamente el de una herramienta maliciosa, los ciberdelincuentes suelen utilizarla con fines dolosos y delictivos. Los ciberdelincuentes utilizan técnicas de sniffing para realizar ataques y robar tus datos bancarios, usuarios y contraseñas de tus correos electrónicos o redes sociales, etc…Una forma simple de explicar un ataque de sniffing sería poner el ejemplo de cuando se interviene un teléfono para interceptar información sensible. No obstante, en el mundo de la informática los ciberdelincuentes utilizan aplicaciones, scripts, software de rastreo o dispositivos de hardware a nivel de red o servidor, de esta forma pueden robar cualquier dato o información que envíes por internet siempre que no esté encriptado como, por ejemplo:
- Contraseñas.
- Contraseñas de FTP.
- Correos electrónicos.
- Tráfico web.
- Configuración router.
- Conversaciones de chat.
¿En qué consiste la técnica del sniffing?
Antes de poder explicar en qué consiste la técnica del sniffing debemos entender cómo se envía la información a través de internet. Cuando enviamos una información a través de internet, ya sea un correo electrónico o una conversación de chat, esta se divide en paquetes que se envían de forma fragmentada desde tu ordenador o móvil y luego se ensamblan en el destino. Estos datos pasan por muchos nodos antes de llegar a su destino, es aquí cuando un ataque sniffing puede utilizar esos nodos para obtener la información.
¿Qué es un ataque sniffing?
Existen diferentes tipos de ataques de sniffing, vamos a explicarte cada uno de ellos:
- El Sniffing Pasivo: Se recogen los datos que pasan sobre un nodo, mientras el ciberdelincuente permanece inactivo. Se coloca un dispositivo de rastreo en un hub de internet para poder capturar todo el tráfico que pasa a través de él.
- Sniffing Activo: Su objetivo es inundar la memoria de direcciones de contenido (CAM) del switch, que redirige el tráfico legítimo hacia otros puertos. Esto permite al ciberdelincuente espiar el tráfico del switch.
Ejemplos de ataques sniffing
Los sitios web y plataformas de comercio electrónico han detectado un aumento de ataques sniffing mediante la inyección de JavaScript.Algunos ejemplos de ataques de sniffing son:
- Un ciberdelincuente inyecta un de código malicioso en una página web de pago.
- Introduces los datos de tu tarjeta de crédito en dicha página para finalizar una compra. El script inyectado por el ciberdelincuente registra esta información en secreto y se la envía a él.
- El ciberdelincuente utiliza entonces la información de tu tarjeta de crédito para robar tu dinero, o los vende en la dark web, para que luego los puedan usar otros ciberdelincuentes o cualquier otra clase de delincuente.
¿Qué es un ataque MITM?
Es un tipo de ataque donde el ciberdelincuente solo necesita situarse entre las dos partes que intentan comunicarse, interceptando los mensajes enviados e imitando al menos a una de ellas.
¿Cómo evitar los ataques de sniffing?
- Es importante que nunca te conectes a redes wifi públicas, como las que puedes encontrar en hoteles, centros comerciales, zonas de turismo, etc… Estas redes públicas son las favoritas de los ciberdelincuentes para ataques de sniffing. En caso que sea necesario conectarte, asegúrate que tu dispositivo cuente con un servicio VPN que encripte tu tráfico de información.
- Utiliza siempre plataformas de mensajería y correo electrónico que encripte tu información.
- Visitan sitios web que comience siempre con HTTPS. Observan si empiezan por HTTPS o HTTP y si tienen un candado verde junto a sus URL. Este tipo de Webs HTTPS tienen configurados certificados SSL/TLS que verifican la autenticidad de la web y que su tráfico esté cifrado.
- Realiza con regularidad escaneos de tus redes informáticas para identificar cualquier posible intruso.