SNIFFERS

También denominado rastreador de red, es un software o hardware que se utiliza para monitorizar, capturar y analizar en tiempo real los paquetes de datos que pasan por una red, sin redirigirlos ni alterarlos. Aunque originalmente no es una herramienta maliciosa, es posible utilizarla como tal.

Esta clase de programa no infecta un equipo como lo hace un virus, ni sirve para colar malware. El problema es que, cuando un hacker roba los datos de otra persona, es capaz de realizar ataques o suplantar su identidad.

Para entender el funcionamiento básico de un sniffer de red, hay que recordar que cualquier información que se envía a través de internet se fragmenta en paquetes que, antes de llegar a su destino, pasan por diferentes nodos. Cada uno de los nodos puede aprovecharse para rastrear los datos que contienen esos paquetes y detectar qué información se envía o las páginas que se visitan.

No obstante, esta herramienta resulta útil para ayudar a las empresas ecuatorianas a auditar el tráfico de información que entra y sale de la compañía, monitorear el comportamiento de los trabajadores en internet, detectar las vulnerabilidades que usaría un ciberdelincuente y mejorar la seguridad de la red informática.

Ejemplos de ataques sniffing

Los sitios web y plataformas de comercio electrónico han detectado un aumento de ataques sniffing mediante la inyección de JavaScript.

Algunos ejemplos de ataques de sniffing son:

• Un ciberdelincuente inyecta un de código malicioso en una página web de pago.
• Introduces los datos de tu tarjeta de crédito en dicha página para finalizar una compra. El script inyectado por el ciberdelincuente registra esta información en secreto y se la envía a él.
• El ciberdelincuente utiliza entonces la información de tu tarjeta de crédito para robar tu dinero, o los vende en la dark web, para que luego los puedan usar otros ciberdelincuentes o cualquier otra clase de delincuente.