® 
Ataque Man-in-the-Middle
Definicion
Un ataque man-in-the-middle (MitM) se produce cuando un atacante intercepta y potencialmente manipula de forma encubierta la comunicación entre dos partes, sin que ninguna de ellas se dé cuenta.
Un ataque man-in-the-middle (MitM) es un ciberataque donde un atacante se posiciona secretamente entre dos partes que se comunican para espiar, manipular o interceptar el trafico. La victima cree que se comunica directamente con la parte prevista mientras toda la comunicacion pasa por el atacante.
Como funciona un ataque MitM?
El atacante intercepta la comunicacion posicionandose entre dos partes mediante tecnicas como: ARP spoofing que manipula la resolucion de direcciones en la red local, DNS spoofing que modifica respuestas DNS, puntos de acceso WiFi falsos, SSL stripping que degrada HTTPS a HTTP, y secuestro de sesiones que roba tokens de sesion.
Impacto para las organizaciones
Los ataques MitM pueden llevar al robo de credenciales, datos financieros y comunicaciones confidenciales. HTTPS y HSTS han reducido la efectividad de algunas tecnicas, pero las variantes avanzadas siguen siendo un riesgo.
Proteccion
Implemente HTTPS en todas partes con HSTS. Utilice certificate pinning para conexiones criticas. Evite WiFi publico sin VPN. Implemente 802.1X para control de acceso a la red. Monitorice anomalias ARP y DNS. Utilice cifrado de extremo a extremo para comunicaciones sensibles.
Como ayuda DEFION
DEFION prueba la resiliencia contra ataques MitM como parte de pentests internos y pentests wireless.