Comunmente llamado MitBel hombre en el navegador El ataque es uno de los tipos de ataques más peligrosos que puede utilizar un ciberdelincuente. Este método emplea el uso de un caballo de Troya o malware similar para obtener información importante de los usuarios de sitios web, especialmente información bancaria y de tarjetas de crédito. Es una parte de un código que modifica y agrega diferentes campos de entrada a una página web que está visitando. Dado que la URL no se cambia, cree que el sitio necesita esa información, simplemente la completa.

Ataque de hombre en el navegador

Explicación del ataque Man In The Browser

A diferencia de Man In The Middle Attack, donde un tercero está situado entre dos puntos finales escuchando paquetes en busca de información útil, el Ataque MitB se trata de modificar y agregar campos de entrada al sitio web que está visitando. Un malware como un caballo de Troya se encuentra entre su computadora y el servidor del sitio. Usando ese malware, se agregan diferentes campos de entrada al sitio web, pidiéndole su información confidencial.

En algunos casos, no es solo una página, sino la secuencia completa de páginas web organizadas para que esté seguro de que es genuina. Dado que se basa en el malware que lee las direcciones IP, a los webmasters les parece bien. En caso de duda, tome una captura de pantalla y envíela a los webmasters para su confirmación. Puede tener dudas cuando de repente el sitio web de su banco comienza a solicitar la verificación mediante una tarjeta de crédito.

Por ejemplo, la mayoría de los sitios web de los bancos simplemente requieren su identificación y un PIN (OTP) para iniciar sesión. Algunos pueden usar contraseñas además. Pero cualquier cosa más que eso, como pedirle su número de tarjeta de crédito, PIN, código CSV, etc., debería sonar una alarma dentro de su cabeza. Si eso sucede, deténgase inmediatamente, tome una captura de pantalla y envíela al banco preguntando si realmente quieren esos datos.

Tenga en cuenta que esto es diferente del phishing normal. Cuando realizan phishing, le envían correos electrónicos tratando de engancharlo o de diseñarle redes sociales para que les proporcione la información que desea. En el ataque Man in the Browser, el ciberdelincuente hace que el campo de entrada parezca genuino. Parecen verdaderos ya que la URL es la misma incluso después de haber sido comprometida. A veces, solo dicen que quieren aumentar su seguridad y, por lo tanto, debe proporcionarles la información requerida (personal adicional).

Cómo se implementa MitB

El ataque Man In The Browser se basa en malware para conocer su destino en Internet. Luego, crea código para campos de entrada adicionales y los coloca en la página del sitio web que visita. ¡Puede preguntarse si su computadora está limpia donde entra el malware! La respuesta está en las extensiones del navegador, los parches (falsos) y los objetos DOM. Es decir, el navegador se ve comprometido por algún método u otro y no es detectado por el antivirus que está utilizando. Esto es lo que hace que sea complejo detectar ataques MitB.

Protección contra el ataque Man In The Browser

Además de usar un sistema operativo actualizado y un buen software de seguridad actualizado, la protección al momento de escribir este artículo es solo sentido común. Tienes que ten cuidado En Internet. Usted no proporciona información de su tarjeta de crédito o seguridad social a nadie fácilmente en la vida real, entonces, ¿por qué debería hacerlo en un mundo en línea? Siga buscando lo que pide toda la información al iniciar sesión o al registrarse. Si algo no cuadra, salga e informe a los webmasters. También puede cerrar el navegador e iniciar una nueva sesión para ver si vuelven a aparecer los mismos campos.

Además de lo anterior, para evitar el ataque Man In The Browser, también debe controlar las extensiones, etc. Use solo extensiones reputadas e intente usar un mínimo de ellas. Si aún encuentra algo sospechoso, comuníquese con los webmasters de dicho sitio web.

Hombre en ataque de navegador

Por Jason