MitB o Man In The Browser Attacks - Explicación y protección
Comunmente llamado MitB, la Hombre en el navegador El ataque es uno de los tipos de ataques más peligrosos que puede usar un delincuente cibernético. Este método emplea el uso de un troyano o un malware similar para obtener información importante de los usuarios de los sitios web, especialmente la información bancaria y de tarjetas de crédito. Es una pieza un código que altera y agrega diferentes campos de entrada a una página web que está visitando. Dado que la URL no se modifica, usted cree que el sitio necesita esa información, simplemente debe completarla..
Ataque del hombre en el navegador explicado
A diferencia de Man In The Middle Attack, donde un tercero está situado entre dos puntos finales escuchando paquetes para obtener información útil, el Ataque mitb se trata de modificar y agregar campos de entrada al sitio web que está visitando. Un malware como un caballo de Troya se encuentra entre su computadora y el servidor del sitio. Usando ese malware, se agregan diferentes campos de entrada al sitio web, solicitándole su información confidencial.
En algunos casos, no es solo una página, sino una secuencia completa de páginas web organizadas para que esté seguro de que es genuino. Ya que se basa en el malware que lee las direcciones IP, a los webmasters les parece bien. En caso de duda, tome una captura de pantalla y envíela a los webmasters para su confirmación. Puede tener dudas cuando, de repente, el sitio web de su banco comience a solicitar la verificación mediante tarjeta de crédito..
Por ejemplo, la mayoría de los sitios web de bancos simplemente requieren su identificación y un PIN (OTP) para iniciar sesión. Algunos pueden usar contraseñas además. Pero algo más que eso, como pedirle su número de tarjeta de crédito, PIN, código CSV, etc. debe hacer sonar una alarma en su cabeza. Si eso sucede, deténgase de inmediato, tome una captura de pantalla y envíela al banco para pedirle que realmente desee esa información..Tenga en cuenta que esto es diferente del phishing normal. Cuando se trata de phishing, le envían correos electrónicos en los que intentan enganchar o hacer que el ingeniero social le brinde la información que desea. En el ataque Man in the Browser, el delincuente cibernético hace que el campo de entrada parezca genuino. Se ven verdaderos ya que la URL es la misma incluso después de haber sido comprometida. A veces, solo dicen que quieren mejorar su seguridad y, por lo tanto, deben proporcionarles la información requerida (adicional, personal).
Cómo se implementa MitB
El ataque Man In The Browser se basa en un malware para conocer su destino en Internet. Luego crea un código para campos de entrada adicionales y los coloca en la página del sitio web que visita. ¡Usted puede preguntarse si su computadora está limpia donde entra el malware! La respuesta está en las extensiones del navegador, los parches (falsos) y los objetos DOM. Es decir, el navegador se ve comprometido con un método u otro y no es detectado por el antivirus que está utilizando. Esto es lo que hace que sea complejo detectar ataques MitB..
Protección contra el ataque del hombre en el navegador.
Además de utilizar un sistema operativo actualizado y un buen software de seguridad actualizado, la protección en el momento de escribir este artículo es simplemente de sentido común. Tienes que ten cuidado En Internet. No proporciona información de seguridad social o de tarjetas de crédito a nadie fácilmente en la vida real, ¿por qué debería hacerlo en un mundo en línea? Siga buscando lo que toda la información le pide al iniciar sesión o al registrarse. Si algo no se suma, salga e informe a los webmasters. También puede cerrar el navegador e iniciar una nueva sesión para ver si vuelven a aparecer los mismos campos..
Aparte de lo anterior, para evitar el ataque de Man In The Browser, también necesita mantener las extensiones, etc. bajo control. Use solo extensiones de renombre e intente usar un mínimo de ellas. Si aún encuentra algo sospechoso, contacte a los webmasters de dicho sitio web..