Los ataques man-in-the-middle, o MITM, son un tipo de ataques informáticos mediante el cual los piratas informáticos, mediante un software, suelen situarse en el medio de una conexión de manera que puedan capturar, monitorizar y modificar el tráfico entre el origen y el destino para recopilar la información que viaja en estas conexiones o inyectar información o código que pueda resultar peligroso para la seguridad o la privacidad. Por suerte, cada vez es más complicado realizar esto y, a partir de Google Chrome 63, lo será mucho más.
Google trabaja constantemente en hacer que su navegador Google Chrome sea cada vez más seguro y fiable y que sus usuarios puedan estar protegidos frente a todo tipo de amenazas que circulan por la red. Por ello, una de las últimas mejoras de seguridad que van a llegar a este navegador web se centra en protegernos de los peligrosos ataques MitM que puedan ser llevados a cabo tanto por piratas informáticos como por aplicaciones fiables, como los antivirus, que busquen tener nuestro tráfico controlado.
Esta nueva medida de seguridad llegará a todos los usuarios con Google Chrome 63, la próxima versión del navegador, que actualmente se encuentra en versión Canary, y que, salvo imprevistos de última hora, debería llegar a los usuarios de la rama estable del navegador el próximo 5 de diciembre de 2017.
Google Chrome 63 empezará a mostrar errores cuando sospeche que nuestras conexiones están siendo controladas con un ataque MITM
El funcionamiento de esta nueva medida de seguridad se basará principalmente en que, cuando el navegador detecte un gran número de errores en las conexiones SSL en un corto periodo de tiempo (señal de que algo o alguien está intentando controlar nuestro tráfico), el navegador mostrará una nueva página de advertencia informando del posible ataque de red.
Además, esta nueva medida de seguridad no va a hacer excepciones, y avisará tanto si el ataque informático se genera a causa de un malware o un software malicioso tanto si está siendo generado por un firewall, un antivirus o cualquier otra aplicación que no reescriba correctamente las conexiones SSL.
Cómo probar la nueva protección contra ataques MITM
Como hemos dicho, esta nueva medida de seguridad ya se encuentra disponible en la versión Canary de Google Chrome, por lo que, para probarla, lo primero que debemos hacer es descargar Google Chrome 63 Canary e instalarlo en nuestro ordenador. Instalar esta nueva versión no sustituye ni modifica la versión actual que tengamos instalada.
Una vez instalada, lo único que debemos hacer es habilitarla añadiendo el parámetro “–enable-features=MITMSoftwareInterstitial” al final de la configuración del acceso directo.
Una vez hecho esto, ya podemos acceder a nuestro navegador y probar, por ejemplo, con la web https://mitm-software.badssl.com cómo Google Chrome 63 detecta estas conexiones MITM y las bloquea para proteger nuestra seguridad.
Cualquier aplicación que intente controlar nuestro tráfico SSL no es de fiar, incluso aunque sea nuestro antivirus o firewall es el que lo hace, pero mucho menos si, encima de hacerlo, lo hace mal. Por ello, a partir del 5 de diciembre, si Google Chrome nos indica que una aplicación está intentando controlar nuestras conexiones SSL, lo primero que tendremos que hacer será desinstalar la aplicación, al menos si nos preocupa nuestra seguridad y nuestra privacidad.
Fuente:https://www.redeszone.net/2017/09/11/google-chrome-63-proteccion-mitm/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
