Definición de ataque de espionaje

Qué es un ataque de espionaje?

Un ataque de espionaje, también conocido como ataque de sniffing o snooping, es un robo de información mientras se transmite a través de una red por un ordenador, un smartphone u otro dispositivo conectado.

El ataque se aprovecha de las comunicaciones de red no seguras para acceder a los datos mientras los envía o recibe su usuario.

Puntos clave

  • Un ataque de escucha es el robo de información de un smartphone u otro dispositivo mientras el usuario está enviando o recibiendo datos a través de una red.
  • Los ataques de espionaje pueden evitarse utilizando un cortafuegos personal, manteniendo el software antivirus actualizado y utilizando una red privada virtual (VPN).
  • Evitar las redes wi-fi públicas y adoptar contraseñas seguras son otras formas de prevenir los ataques de escucha.

Eavesdropping es un término engañosamente suave. Los atacantes suelen buscar información financiera y empresarial sensible que pueda venderse con fines delictivos. También está en auge el comercio del llamado spouseware, que permite a las personas espiar a sus seres queridos rastreando el uso de sus smartphones.

Entender el ataque de espionaje

Un ataque de espionaje puede ser difícil de detectar porque las transmisiones de la red parecerán funcionar con normalidad.

Para tener éxito, un ataque de escucha requiere una conexión debilitada entre un cliente y un servidor que el atacante pueda explotar para redirigir el tráfico de la red. El atacante instala un software de monitorización de red, el "sniffer," en un ordenador o un servidor para interceptar los datos mientras se transmiten.

Amazon Alexa y Google Home son vulnerables a las escuchas, al igual que cualquier dispositivo conectado a internet.

Cualquier dispositivo de la red entre el dispositivo transmisor y el receptor es un punto débil, al igual que los propios dispositivos iniciales y terminales.

Cómo frustrar un ataque de espionaje

Los ataques de escucha pueden evitarse utilizando un cortafuegos personal, manteniendo el software antivirus actualizado y utilizando una red privada virtual (VPN).

Utilizar una contraseña fuerte y cambiarla con frecuencia también ayuda. Y no utilices la misma contraseña para todos los sitios en los que te conectas.

Hay que evitar las redes wi-fi públicas, como las que están disponibles gratuitamente en cafeterías y aeropuertos, especialmente para las transacciones sensibles. Son objetivos fáciles para los ataques de espionaje. Las contraseñas de estas redes públicas son fácilmente accesibles, por lo que un fisgón puede simplemente conectarse y, utilizando software gratuito, monitorizar la actividad de la red y robar las credenciales de acceso junto con los datos que otros usuarios transmiten a través de la red.

Si tu cuenta de Facebook o de correo electrónico ha sido hackeada últimamente, probablemente haya sido así.

Los asistentes virtuales pueden ser espiados

Los asistentes virtuales como Alexa de Amazon y Google Home también son vulnerables a las escuchas y su modo „siempre activo” hace que sea difícil supervisar su seguridad.

Algunos incidentes denunciados que hacen pensar que las propias empresas han hecho el fisgoneo parecen haber sido accidentes causados por errores en el reconocimiento de voz.

Evite los enlaces dudosos

Otra forma de limitar tu vulnerabilidad a un ataque es asegurarte de que tu teléfono ejecuta la versión más reciente disponible de su sistema operativo. Sin embargo, su disponibilidad depende del proveedor de teléfonos, que puede ser eficiente o no a la hora de ofrecer la actualización.

Incluso si haces todo lo anterior, tienes que tener cuidado en el día a día. Evite hacer clic en enlaces dudosos. Los sitios a los que enlazan pueden instalar malware en su dispositivo. Se descargan aplicaciones sólo de las tiendas oficiales de Android o Apple.

Dodaj komentarz