¿Qué es un ataque MITB?
Un ataque MITB, abreviatura de ataque "Man-In-The-Browser", es una forma avanzada del ataque MITM (Man-In-The-Middle). Mientras que los ataques MITM implican que un atacante intercepte las comunicaciones entre las partes para espiar o manipular datos, los ataques MITB se centran específicamente en comprometer el navegador web del usuario. Al tomar el control del navegador, un atacante intercepta y manipula la comunicación entre el navegador web y el servidor web para robar datos o realizar solicitudes no autorizadas. En Japón, los informes de ataques MITB surgieron alrededor de 2012 y ganaron amplia atención en mayo de 2014 después de ser utilizados en un incidente de fraude bancario en línea de alto perfil.
Los ataques MITB se desencadenan por una infección con malware troyano que reside en el navegador web. El malware primero contacta al servidor de Comando y Control (C&C) del atacante para recuperar información, como una lista de sitios bancarios en línea de destino. Luego monitorea la actividad del usuario y detecta automáticamente el acceso a un sitio objetivo. Se presenta al usuario una interfaz de inicio de sesión falsa, engañándolo para que ingrese sus credenciales. El atacante utiliza esta información para realizar acciones no autorizadas, como transferencias de dinero fraudulentas, sin el conocimiento del usuario.
A diferencia de los ataques MITM, los usuarios en escenarios MITB acceden genuinamente al sitio legítimo, lo que hace que los certificados del servidor y la verificación de identidad del sitio sean ineficaces. Además, dado que las acciones no autorizadas ocurren después de que el usuario inicia sesión, incluso los métodos de autenticación avanzados, como las contraseñas de un solo uso, no pueden prevenir el ataque. Las herramientas para ejecutar ataques MITB están fácilmente disponibles y sus objetivos se han expandido más allá de la banca en línea para incluir una amplia variedad de servicios.