• Nosotros
viernes, julio 10, 2026
  • Login
Gadgerss
  • Noticias
    • Software
    • Estadisticas
    • Regulación
    • Tarifas
    • Competencia
    • Seguridad
    • Rumor
    • Internet
    • Telecomunicaciones
    • Aplicaciones
    • Sistemas Operativos
    • Entretenimiento
    • Entrevistas
    • Perú
  • Gamers
  • Aprende
    • Tips
    • Tutoriales
  • Dispositivos
    • Cámaras
    • Computadoras
    • Smartphones
    • Smartwatch
    • Tablets
    • Teléfonos
    • Televisores
  • Reseñas
  • Unboxing
  • Todos los Post
  • SpeedTest
Sin resultados
Ver todos los resultados
  • Noticias
    • Software
    • Estadisticas
    • Regulación
    • Tarifas
    • Competencia
    • Seguridad
    • Rumor
    • Internet
    • Telecomunicaciones
    • Aplicaciones
    • Sistemas Operativos
    • Entretenimiento
    • Entrevistas
    • Perú
  • Gamers
  • Aprende
    • Tips
    • Tutoriales
  • Dispositivos
    • Cámaras
    • Computadoras
    • Smartphones
    • Smartwatch
    • Tablets
    • Teléfonos
    • Televisores
  • Reseñas
  • Unboxing
  • Todos los Post
  • SpeedTest
Sin resultados
Ver todos los resultados
Gadgerss
Sin resultados
Ver todos los resultados

ESET: Qué es un ataque de Man in the Middle y cómo funciona

La compañía de seguridad informática, ESET, advierte sobre los ataques de Man-in-the-Middle, qué son, cómo se realizan y cómo protegerse.

Gadgerss Por Gadgerss
4 enero, 2022
En Noticias
0
ESET: Qué es un ataque de Man in the Middle y cómo funciona
Comparte en FacebookComparte on TwitterComparte en LinkedInComparte en WhatsAppComparte por Email

ESET, compañía líder en detección proactiva de amenazas, analiza Man-in-the-Middle (MitM), que en español significa “hombre en el medio”, un tipo de ataque destinado a interceptar, sin autorización, la comunicación entre dos dispositivos conectados a una red. Este permite a un agente malintencionado manipular el tráfico interceptado de diferentes formas, ya sea para escuchar la comunicación y obtener información sensible, como credenciales de acceso, información financiera, etc., o para suplantar la identidad de alguna de las partes.

Para que un ataque MitM funcione correctamente, el delincuente debe asegurarse que será el único punto de comunicación entre los dos dispositivos, es decir, debe estar presente en la misma red que los dispositivos apuntados en el ataque para cambiar la tabla de enrutamiento para cada uno de ellos.

Si bien técnicamente sería posible secuestrar los routers de los proveedores de Internet y alterar arbitrariamente sus tablas de enrutamiento, la complejidad de este tipo de ataque a distancia es mayor.

A continuación, ESET analiza el tipo de ataque desde dentro de la red:

También te puede interesar

Fiestas Patrias: Kaspersky aconseja cómo evitar que los ciberdelincuentes roben las gratificaciones

Kaspersky: El 79% de los latinoamericanos borra su historial de navegación, pero solo el 36% cambia sus contraseñas regularmente

Eleva tu productividad con el IA Studio de la Serie HONOR 600

Hyundai Motor Group obtiene cinco premios por segmento en el Estudio de Calidad Inicial 2026 de J.D. Power en Estados Unidos

¿Cómo la IA está cambiando los diagnósticos de nuestras mascotas?

Changan fortalece su presencia en el segmento sedan con el New Alsvin Plus: el primer gran auto inteligente

Ejecución del ataque: Como sucede en la mayoría de los ataques, incluso si el delincuente no tiene un profundo conocimiento sobre lo que va a ejecutar, podrá llevarlo a cabo, aunque sea de forma mecánica. Por eso es desde ESET destacan la importancia de siempre tomar medidas de protección.

Cuando se está ejecutando un tipo de ataque MitM, el delincuente se hace pasar por la dirección de destino de la víctima, que suele ser un router o alguna otra dirección de puerta de entrada a esa red. Las herramientas que utilizaron en este tipo de ataque fue de envenenamiento de ARP, también conocido como ARP spoofing o envenenamiento de tablas ARP. El ARP, o Adress Resolultion Protocol, es un protocolo de resolución de dirección que se utiliza en la comunicación entre direcciones IP y la dirección física de un equipo, más conocida como dirección MAC.

Imagen 1. Listado de tablas ARP – Windows presente en la computadora de la víctima, aún sin cambios.

El software utilizado para automatizar este ataque fue Ettercap a través de la línea de comandos. Después de ejecutar el comando, la víctima cree que el atacante es la puerta de enlace y comienza a enviarle todas sus solicitudes

Imagen 2. Listado de la tabla ARP durante el ataque de envenenamiento – Windows.
Imagen 3. Ettercap muestra la captura de paquetes entre la víctima y la puerta de enlace.

Consecuencias de un ataque de Man-in-the-Middle: Es posible desarrollar amenazas para realizar determinadas acciones dentro del tráfico interceptado o utilizar alguna de las soluciones ya creadas para realizar estas modificaciones. Algunas de estas funcionalidades permiten:

  • Realizar capturas de pantalla de lo que observa la víctima cada cierto tiempo;
  • Insertar en la página a la que se accede código en JavaScript creado por el atacante;
  • Ejecutar procesos que intentan abrir tráfico encriptado HTTPS;
  • Insertar un keyloggerque capture todo lo que escribe la víctima.

Con esto, las opciones de ataque son prácticamente ilimitadas, y aún es posible utilizar el ataque para dirigir el tráfico a otros frameworks con aún más funcionalidades, como, por ejemplo, BeEF. “Además del enfoque MitM más tradicional, los delincuentes usan este concepto de interceptar las acciones de las víctimas en varios otros tipos de ataques, como la alteración de la memoria cuando la víctima usa el portapapeles (al copiar y pegar algo), ataques de Man-in-the-Browser (que significa hombre en el navegador) cuando el ciberdelincuente modifica información transmitida directamente por el navegador, por ejemplo, cuando se realiza una compra. Todos estos tipos de ataques tienen un impacto significativo en las víctimas y la mayoría de ellos no muestran signos de que la víctima esté siendo atacada en ese momento, lo que hace que las medidas de protección frente a este tipo de amenazas sean aún más necesarias.”, comenta Daniel Barbosa, Investigador de Seguridad informática de ESET Latinoamérica.

ESET comparte algunos consejos para protegerse de un ataque de Man-in-the-Middle:

  • Siempre desconfíar de las redes Wi-Fi: por definición, las redes Wi-Fi son más susceptibles a los ataques si alguien ha podido acceder a la red legítima de manera no autorizada o porque los actores maliciosos crean una red con el mismo nombre que la red legítima para engañar a los usuarios y que se conecten. Tener siempre cuidado al utilizar redes Wi-Fi públicas. En caso de necesitar utilizarlas, evitar compartir información importante y descargar archivos.
  • Solo instalar software de fuentes conocidas: muchas amenazas se esconden detrás de software o archivos que parecen inofensivos. Por eso es importante asegurarse de que el software que se necesita descargar provenga de una fuente confiable para disminuir las posibilidades de que la descarga haya sido manipulada. Si un ataque Man-in-the-Middle ya está en marcha, es posible que los ciberdelincuentes puedan cambiar el archivo de destino que se descargará.
  • Antimalware: una de las formas más eficientes de prevenir la mayoría de las amenazas. Tener siempre en los dispositivo una solución de seguridad correctamente instalada, actualizada y configurada para detener las amenazas que llegan a través de archivos o redes.
Imagen 4. Identificación de ataque de Man-in-the-Middle a través de las soluciones de ESET.

En caso de querer proteger un entorno de red corporativa de los ataques MitM, se recomienda tomar algunas medidas adicionales:

  • Segregar redes: sacar hosts del mismo dominio de colisión ayuda a evitar que se realicen ataques en toda la red a la vez.
  • Firewall: proteger estas redes con un firewall que tenga reglas adecuadas, evitando interacciones no deseadas.
  • Configurar los routers: muchos dispositivos de red tienen la capacidad de inspeccionar la tabla ARP para evitar ataques de envenenamiento, identificar si sus dispositivos tienen esta función y, si la tienen, habilitarla.

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2021/12/28/que-es-ataque-man-in-the-middle-como-funciona/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Relacionado

En este artículo: EsetMan in the MiddleNota de Prensa
CompartirTweetCompartirEnviarEnviar
Post Previo

Samsung muestra su liderazgo en monitores en CES con una línea 2022 versátil

Siguiente Post

UTEC: Cinco tendencias innovadoras que marcarán el 2022

Gadgerss

Gadgerss

Gadgerss.com es un blog peruano dedicado a la tecnología . En este blog encontrarás artículos sobre gadgets, electrónica de consumo, ciencia y tecnología en general.

ArtículosRelacionados

Eleva tu productividad con el IA Studio de la Serie HONOR 600
Noticias

Eleva tu productividad con el IA Studio de la Serie HONOR 600

Por Gadgerss
4 julio, 2026
¿Cómo la IA está cambiando los diagnósticos de nuestras mascotas?
Noticias

¿Cómo la IA está cambiando los diagnósticos de nuestras mascotas?

Por Gadgerss
3 julio, 2026
La Serie HONOR 600 eleva la experiencia fotográfica con su cámara ultra nítida de 200MP con IA
Noticias

La Serie HONOR 600 eleva la experiencia fotográfica con su cámara ultra nítida de 200MP con IA

Por Gadgerss
3 julio, 2026
Siguiente Post
UTEC: Cinco tendencias innovadoras que marcarán el 2022

UTEC: Cinco tendencias innovadoras que marcarán el 2022

¿Cómo proteger tu mundo digital este 2022?

¿Cómo proteger tu mundo digital este 2022?

ESET: Falsa app de la criptomoneda Safemoon espía y roba información sensible

Criptomonedas: Consejos para proteger tu dinero en línea

Deja un comentarioCancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Podcast

Síguenos en Google News

Gadgerss en Google News

Últimas noticias

Fiestas Patrias: Kaspersky aconseja cómo evitar que los ciberdelincuentes roben las gratificaciones

Fiestas Patrias: Kaspersky aconseja cómo evitar que los ciberdelincuentes roben las gratificaciones

5 julio, 2026
Reseña del motorola razr 70

Reseña del motorola razr 70

5 julio, 2026

Última reseña

Reseña del motorola razr 70

motorola razr 70

El motorola razr 70 es un smartphone plegable que logra ofrecer S/3299
Reseña de la ASUS Zenbook A16 (UX3607)

ASUS Zenbook A16 (UX3607)

La ASUS Zenbook A16 (UX3607) es una laptop que logra combinar S/8699
Reseña del Xiaomi 17 Ultra

Xiaomi 17 Ultra

El Xiaomi 17 Ultra es un smartphone que representa lo mejor S/5999
Gadgerss

Gadgerss.com es un blog peruano dedicado íntegramente a la tecnología, fundado en febrero de 2012, con su primera publicación realizada el día 26 de ese mismo mes.

Categorías

Lo más popular

  • Averigua cuántas líneas móviles están registradas a tu nombre
    Averigua cuántas líneas móviles están registradas a tu nombre
  • Reseña del nubia neo 5 5G
    Reseña del nubia neo 5 5G
  • Reseña de la ASUS Vivobook 15 (X1504VA)
    Reseña de la ASUS Vivobook 15 (X1504VA)
  • Día del Padre 2026: 4 gadgets que todo papá futbolero necesita para vivir el Mundial
    Día del Padre 2026: 4 gadgets que todo papá futbolero necesita para vivir el Mundial
  • Reseña del Xiaomi 17 Ultra
    Reseña del Xiaomi 17 Ultra

Post por mes

Temas

5G Acer AMD analisis Android Apple ASUS Bitdefender ciberseguridad Claro Disney Entel Eset Ford Google Honor HP Huawei IA IBM Intel Inteligencia Artificial Kaspersky lenovo LG Microsoft Motorola Movistar Nota de Prensa Notas de prensa Nube Nvidia Oppo Perú reseña review Samsung Seguridad smartphone Sony tecnología Telefónica Transformación Digital unboxing Xiaomi

Últimas reseñas

Reseña del motorola razr 70

motorola razr 70

El motorola razr 70 es un smartphone plegable que logra ofrecer S/3299
Reseña de la ASUS Zenbook A16 (UX3607)

ASUS Zenbook A16 (UX3607)

La ASUS Zenbook A16 (UX3607) es una laptop que logra combinar S/8699
Reseña del Xiaomi 17 Ultra

Xiaomi 17 Ultra

El Xiaomi 17 Ultra es un smartphone que representa lo mejor S/5999
  • Nosotros

© 2025 Gadgerss.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Sin resultados
Ver todos los resultados
  • Noticias
    • Software
    • Estadisticas
    • Regulación
    • Tarifas
    • Competencia
    • Seguridad
    • Rumor
    • Internet
    • Telecomunicaciones
    • Aplicaciones
    • Sistemas Operativos
    • Entretenimiento
    • Entrevistas
    • Perú
  • Gamers
  • Aprende
    • Tips
    • Tutoriales
  • Dispositivos
    • Cámaras
    • Computadoras
    • Smartphones
    • Smartwatch
    • Tablets
    • Teléfonos
    • Televisores
  • Reseñas
  • Unboxing
  • Todos los Post
  • SpeedTest

© 2025 Gadgerss.

Usamos cookies como todo el mundo. Si quieres seguir disfrutando de estos fantásticos contenidos debes aceptarlas.