Articulo de referencia

Ataque de olfateo

En el contexto de la seguridad de redes , un ataque de rastreo (sniffing) consiste en el robo o la interceptación de datos mediante la captura del tráfico de red con un analizad...

En el contexto de la seguridad de redes , un ataque de rastreo (sniffing) consiste en el robo o la interceptación de datos mediante la captura del tráfico de red con un analizador de paquetes (una aplicación diseñada para capturar paquetes de red ). Cuando se transmiten datos a través de redes, si los paquetes de datos no están cifrados, los datos que contienen pueden leerse con un analizador. [ 1 ] Mediante una aplicación de análisis de paquetes, un atacante puede analizar la red y obtener información para, eventualmente, provocar su caída o corrupción, o leer las comunicaciones que se producen en ella. [ 2 ]

General

Los ataques de interceptación de paquetes pueden compararse con la interceptación de llamadas telefónicas . Por esta razón, también se les conoce como escuchas telefónicas aplicadas a redes informáticas . Mediante herramientas de interceptación, los atacantes pueden interceptar información confidencial de una red, incluyendo correo electrónico (SMTP, POP, IMAP), web (HTTP), FTP (autenticación Telnet, contraseñas FTP, SMB, NFS) y muchos otros tipos de tráfico de red . El analizador de paquetes generalmente intercepta los datos de la red sin modificar los paquetes. Los analizadores de paquetes solo pueden observar, mostrar y registrar el tráfico, y el atacante puede acceder a esta información. [ 3 ]

Prevención

Para evitar ataques de interceptación de datos en las redes, las organizaciones y los usuarios individuales deben evitar las aplicaciones que utilizan protocolos inseguros, como la autenticación HTTP básica , el Protocolo de Transferencia de Archivos (FTP) y Telnet . En su lugar, se deben priorizar protocolos seguros como HTTPS , el Protocolo de Transferencia Segura de Archivos (SFTP) y Secure Shell (SSH). En caso de que sea necesario utilizar algún protocolo inseguro en una aplicación, toda la transmisión de datos debe estar cifrada. Si es necesario, se pueden utilizar VPN (Redes Privadas Virtuales) para proporcionar acceso seguro a los usuarios. [ 4 ]

Véase también

Referencias

  1. "Tipos de ataques - Ataque de rastreo" . Omnisecu.com . OmniSecu . Consultado el 11 de septiembre de 2017 .
  2. "Tipos comunes de ataques a la red" . Technet.microsoft.com . Microsoft. 18 de julio de 2012. Consultado el 11 de septiembre de 2017 .
  3. "Captura de paquetes" . Colasoft.com . Colasoft . Consultado el 11 de septiembre de 2017 .
  4. "¿Qué es un analizador de redes inalámbricas?" . Veracode.com . Veracode . Consultado el 11 de septiembre de 2017 .