Un ataque de sniffing en el contexto de la seguridad de la red , corresponde al robo o interceptación de datos mediante la captura del tráfico de la red mediante un sniffer de paquetes (una aplicación destinada a capturar paquetes de red ). Cuando se transmiten datos a través de redes, si los paquetes de datos no están cifrados, los datos dentro del paquete de red se pueden leer mediante un sniffer. [1] Mediante una aplicación sniffer, un atacante puede analizar la red y obtener información para eventualmente hacer que la red se bloquee o se corrompa, o leer las comunicaciones que ocurren a través de la red. [2]
Los ataques de sniffing pueden compararse con la intervención de cables telefónicos para conocer la conversación, y por esta razón, también se los conoce como escuchas telefónicas aplicadas a redes informáticas . Mediante el uso de herramientas de sniffing, los atacantes pueden sniffing información confidencial de una red, incluido el correo electrónico (SMTP, POP, IMAP), la web (HTTP), FTP (autenticación Telnet, contraseñas FTP, SMB, NFS) y muchos más tipos de tráfico de red . El sniffer de paquetes generalmente sniffing los datos de la red sin realizar ninguna modificación en los paquetes de la red. Los sniffers de paquetes pueden simplemente observar, mostrar y registrar el tráfico, y el atacante puede acceder a esta información. [3]
Para evitar que las redes sufran ataques de rastreo, las organizaciones y los usuarios individuales deben mantenerse alejados de las aplicaciones que utilizan protocolos inseguros, como la autenticación HTTP básica , el Protocolo de transferencia de archivos (FTP) y Telnet . En su lugar, se deben preferir protocolos seguros como HTTPS , el Protocolo de transferencia segura de archivos (SFTP) y Secure Shell (SSH). En caso de que sea necesario utilizar algún protocolo inseguro en alguna aplicación, toda la transmisión de datos debe estar cifrada. Si es necesario, se pueden utilizar VPN (redes privadas virtuales) para proporcionar acceso seguro a los usuarios. [4]