Google Chrome Avisará Cuando Se Ejecuten Ataques MITM En Tu Software

MITM con sus siglas en inglés (man-in-the-middle), es un ataque en el cual el ciberdelicuente se sitúa en medio de la conexión que hace el usuario, lo cual permite que toda la información que genera el usuario pase por las manos del ciberdelincuente, logrando así no solamente recopilar toda la información del usuario, sino que también permite introducir código malicioso para que pueda ser usado de mala manera tanto para el servidor de donde esta interactuando el usuario como para el mismo.

Google Chrome actualmente está trabajando en la versión 63 para que sea más seguro y confiable en cuanto a estos tipos de ataques de MITIM. Actualmente se encuentran en la versión Canary, pero estará disponible la versión 63 el  próximo 5 de setiembre del 2017.

Funcionamiento Del Aviso De Google Chrome Cuando Detecte Un Ataque MITM

Este funcionamiento consistirá en que Google detectara los cambios o errores de las conexiones SSL en un tiempo determinado, por lo que si detecta fallos automáticamente saldrá un aviso de advertencia de un posible ataque MITM como este ejemplo:

Lo bueno de esta medida de seguridad que no hará distinciones y detectará si el error es generado por un malware o software malicioso, si está siendo causado por un firewall, un antivirus o alguna aplicación que este causando fallos en la conexión de SSL.

Desde Ahora Mismo Puede Probar La Versión Google Chrome 63 Canary Contra Ataques MITM

Esta versión Canary aún no es la final, pero ya se puede probar el funcionamiento descargando la aplicación Google Chrome 63 Canary e instalarlo en nuestro ordenador.

Después de instalarlo debemos de activar el parámetro “–enable-features=MITMSoftwareInterstitial” al final de la configuración del acceso directo.

Para probar el funcionamiento ingresamos a esta página https://mitm-software.badssl.com la cuál Google Chrome 63 Canary la detectará como ataque MITM y saldrá el aviso de seguridad.

Recuerda que los ataques MITM son muy sospechosos y atentan contra nuestros datos, incluso así sea algún antivirus que esté haciendo ese ataque sería muy peligroso porque son nuestros datos.

Fuente: www.redeszone.net

Deja una Respuesta

A %d blogueros les gusta esto: