En 1990, la era de la computación personal recién iniciaba. Fue cuando un ataque cibernético llamado “Man in the middle”, puso al descubierto una vulnerabilidad en Windows que permitía robar datos de acceso y suplantar identidades. Más de dos décadas más tarde, continúa sin resolverse. “Man in the middle” es un bug, llamado así a … Continued
En 1990, la era de la computación personal recién iniciaba. Fue cuando un ataque cibernético llamado “Man in the middle”, puso al descubierto una vulnerabilidad en Windows que permitía robar datos de acceso y suplantar identidades.
Más de dos décadas más tarde, continúa sin resolverse.
“Man in the middle” es un bug, llamado así a un error o falla en un programa o sistema de software, y no representa una vulnerabilidad crítica, aunque afecta a cualquier PC, tableta o servidor que trabaje con Windows.
En 1997, se encontró un nuevo modo de explotar este bug. Cuando corre un programa en Windows, puede redirigirse a otro servidor que se encarga de forzar la aplicación para que divulgue datos cifrados del usuario como el domino y la contraseña.
Sobre la información cifrada pueden aplicarse más tarde métodos para acceder a la información y usarla posteriormente en una suplantación de identidad.
Con todo, hay algunos limitantes, como que el atacante y la víctima tienen que estar en la misma red local y se puede detener el ataque fácilmente bloqueando los puertos.
A pesar de ser un hecho grave de vulnerabilidad, lleva 25 años sin la atención necesaria como para que se resuelva.
Con información de Gizmodo
Minuto a minuto
