miércoles, 8 de junio de 2016

Interceptando la Comunicación en la Red Local o Inalámbrica

Resultado de imagen para hackeo   Resultado de imagen para hackeo

Interceptando la Comunicación en la Red Local o Inalámbrica
La comunicación entre su computadora y el banco puede ser interceptada por un atacante que conecte a la misma red que usted. Al estar conectados en la misma red puede desviar tráfico para interceptar la comunicación con el banco o incluso sus correos electrónicos, mensajes instantáneos, etc. Es importante por ello considerar el nivel de confianza que tiene en la red a la que se conecta.
Ataque de “man-in-the-middle”
En este ataque que en inglés significa “hombre en medio” el defraudador se coloca entre el sitio del banco y la computadora del usuario. Toda la información que viaja de ida y vuelta entre el banco y el usuario puede ser vista y modificada por la computadora del atacante.
El defraudador por lo tanto, podría interceptar una transacción y poner su propio número de cuenta, antes de que la información llegue al Banco. Este tipo de ataque se realiza sobre todo en la red local La comunicación digital es interceptada por el atacante Puede ver y alterar el flujo de datos
Sugerencia: Si en cualquier momento el navegador le manda un aviso de que el certificado no es válido al intentar entrar al portal del Banco, NO se conecte, su sesión podría estar siendo interceptada.
Redes Hostiles – Riesgo de Intercepción
Entre más pública sea la red a la que se conecte más probabilidad hay de que su comunicación pueda ser interceptada.
Computadoras de uso Público (cafés Internet, universidades, etc.)
Redes Inalámbricas Públicas (hoteles, aeropuerto, restaurantes, etc)
Redes Inalámbricas Privadas pero desprotegidas* (casa, oficina, universidad, etc.)
Redes Privadas Cableadas o Inalámbricas Protegidas (casa u oficina)
Computadora Personal conectada directo a Internet (con firewall personal) (vía MODEM, ADSL, MMDS)
*Las redes inalámbricas se pueden acceder por medio de antenas, por lo que si no está protegida (cifrando la comunicación), cualquier persona ajena se puede conectar, espiar la transferencia de información o hacer mal uso.
Sugerencia: Para acceder a Banca en línea o a información confidencial como puede ser su correo electrónico, sólo conéctese a través de redes privadas confiables como puede ser la red
de su oficina o la de su casa. Es también una buena práctica conectar la computadora directamente a Internet por MODEM o por algún servicio de banda ancha. En el caso de la conexión directa, no olvide asegurarse de tener instalado y prendido un firewall personal. Y si cuenta con una red inalámbrica, asegúrese de que este protegida al agregarle un cifrado WEP. Si cuenta con una VPN cifrada hacia su trabajo, utilícela siempre para garantizar un canal seguro. Esto mitiga casi totalmente el riesgo, aún en redes hostiles.

Fuente: Victor Chapela Sm4rt Security Services info@sm4rt.com (55) 5663-2474 1 de 5

No hay comentarios:

Publicar un comentario

Fraude financiero y banca por Internet:

 Informe Fraude financiero y banca por Internet: Amenazas y medidas para combatirlas Conclusión Nueve años después de la aparición del virus...