MitB o Man In The Browser Attacks – Explicación y protección

Comunmente llamado MitB, la Hombre en el navegador El ataque es uno de los tipos de ataques más peligrosos que puede utilizar un ciberdelincuente. Este método emplea el uso de un caballo de Troya o malware similar para obtener información importante de los usuarios de sitios web, especialmente información bancaria y de tarjetas de crédito. Es una parte de un código que altera y agrega diferentes campos de entrada a una página web que está visitando. Dado que la URL no se cambia, usted cree que el sitio necesita esa información, simplemente complétela.

Ataque de hombre en el navegador

Explicación del ataque Man In The Browser

A diferencia de Man In The Middle Attack, donde un tercero se encuentra entre dos puntos finales escuchando paquetes en busca de información útil, el Ataque MitB se trata de modificar y agregar campos de entrada al sitio web que está visitando. Un malware como un caballo de Troya se encuentra entre su computadora y el servidor del sitio. Usando ese malware, se agregan diferentes campos de entrada al sitio web, solicitando su información confidencial.

En algunos casos, no es solo una página, sino la secuencia completa de páginas web organizadas de modo que esté seguro de que es genuina. Dado que se basa en el malware que lee las direcciones IP, a los webmasters les parece bien. En caso de duda, tome una captura de pantalla y envíela a los webmasters para su confirmación. Es posible que surjan dudas cuando, de repente, el sitio web de su banco comienza a solicitar la verificación mediante una tarjeta de crédito.

Por ejemplo, la mayoría de los sitios web de los bancos simplemente requieren su identificación y un PIN (OTP) para iniciar sesión. Algunos pueden usar contraseñas además. Pero cualquier cosa más que eso, como preguntarle su número de tarjeta de crédito, PIN, código CSV, etc., debería hacer sonar una alarma dentro de su cabeza. Si eso sucede, deténgase de inmediato, tome una captura de pantalla y envíela al banco preguntando si realmente quieren esos datos.

Tenga en cuenta que esto es diferente al phishing normal. Cuando se realiza el phishing, te envían correos electrónicos que intentan engancharte o realizar ingeniería social para que les proporciones la información que deseas. En el ataque Man in the Browser, el ciberdelincuente hace que el campo de entrada parezca genuino. Parecen verdaderas ya que la URL es la misma incluso después de haber sido comprometida. A veces, simplemente dicen que quieren aumentar su seguridad y, por lo tanto, debe proporcionarles la información requerida (adicional, personal).

¿Cómo se implementa MitB?

El ataque Man In The Browser se basa en malware para conocer su destino en Internet. Luego, crea código para campos de entrada adicionales y los coloca en la página del sitio web que visita. ¡Quizás se pregunte si su computadora está limpia donde entra el malware! La respuesta está en las extensiones del navegador, los parches (falsos) y los objetos DOM. Es decir, el navegador se ve comprometido con un método u otro y no es detectado por el antivirus que está utilizando. Esto es lo que hace que la detección de ataques MitB sea compleja.

Protección contra el ataque Man In The Browser

Aparte de utilizar un sistema operativo actualizado y un buen software de seguridad actualizado, la protección al momento de escribir este artículo es de sentido común. Tienes que ten cuidado En Internet. No proporciona información de tarjeta de crédito o seguridad social a nadie fácilmente en la vida real, entonces, ¿por qué debería hacerlo en un mundo en línea? Siga buscando lo que le pide toda la información al iniciar sesión o al registrarse. Si algo no cuadra, salga e informe a los webmasters. También puede cerrar el navegador e iniciar una nueva sesión para ver si los mismos campos aparecen nuevamente.

Aparte de lo anterior, para evitar el ataque Man In The Browser, también necesita mantener las extensiones, etc., bajo control. Utilice solo extensiones de renombre e intente utilizar un mínimo de ellas. Si aún encuentra algo sospechoso, comuníquese con los webmasters de dicho sitio web.

Hombre en ataque al navegador

Contenido relacionado

Deja un comentario