Un ciberataque de sniffing, también conocido como «intercepción de paquetes de datos», es un ciberdelito que emplea una herramienta de software capaz de atrapar lotes de datos o un hardware rastreador conectado directamente a una red. La primera permite al ciberdelincuente hacer un barrido del tráfico en Internet de un usuario en tiempo real. La segunda permite capturar todo el flujo de datos que entran y salen de un equipo. Ambas se llaman sniffer, en alusión a su capacidad para ‘olfatear’ y aspirar o absorber un caudal de datos.
En este sentido, los delincuentes digitales utilizan técnicas de sniffing para lanzar ciberataques y robar tus datos bancarios, usuarios y contraseñas de tus correos electrónicos o redes sociales.
A pesar de ello, el origen de este artefacto digital no es malicioso. De hecho, la utilidad positiva de un sniffer puede consistir en mantener el tráfico constante en una red de internet. O en detectar consumos altos de ancho de banda, evitando que se usen determinados programas para compartir archivos.
¿Cómo funciona el ‘sniffing’?
Un sniffer captura los paquetes o lotes de datos que viajan por la red conteniendo la información clave de nuestra navegación. Como hemos dicho, esta herramienta tiene dos modalidades. Puede ser un hardware, integrado en un dispositivo de red, o un software, exento por así decirlo y más difícil de identificar.
Los ciberdelincuentes usan métodos de ingeniería social o estafas de phishing para que las víctimas descarguen programas que llevan incorporado el sniffer que les da acceso a sus datos. De igual modo, las redes wifi abiertas son canales idóneos para los hackers.
Medidas contra el ‘sniffing’
Para protegernos de un ataque de sniffing es importante utilizar una red segura y en el caso de utilizar una red wifi abierta, asegurarnos de cifrar nuestros datos con una VPN adecuada.
También es recomendable mantener el software actualizado y descargar un antivirus potente que rastree todo el sistema y las conexiones de red que tengamos con dispositivos externos, ayuda a la protección contra vulnerabilidad.
Igualmente, conviene evitar las webs sin cifrar y usar la autenticación de dos factores junto con contraseñas seguras.
Archivado en:
