¿Qué es un sniffer y cómo protegernos de este malware?
En el mundo digital actual, la ciberseguridad es una preocupación constante. Uno de los riesgos a los que nos enfrentamos es el malware conocido como «sniffer». Descubre qué es exactamente un sniffer y cómo puede afectar nuestra privacidad y seguridad en línea. Además, te proporcionaremos consejos y estrategias para protegerte de este tipo de malware y mantener tus datos y actividades en línea a salvo de posibles ataques.
¿Qué es un sniffer?
El concepto de sniffer de red es muy sencillo de entender, incluso atendiendo a su propio nombre en inglés (sniff se podría traducir como husmear). Se trata de un software que examina en las conexiones de una red y que tiene la capacidad de recoger los paquetes de datos que transitan por ella. Es, en esencia, un software de monitorización capaz de hacerse con cualquier tipo de información que circule por una red ya sea local, inalámbrica, pública o de cualquier tipo.
Hemos dicho algunas cosas importantes en el párrafo anterior, como que es un software de monitorización y que es capaz de recoger información. Ambas cosas deben ser aclaradas porque el sniffer se puede utilizar, valga la expresión, tanto para el bien como para el mal.
Cuando el sniffer se utiliza para el bien
Vamos primero a explorar las posibilidades que ofrece este tipo de software a los administradores de redes, ya que les facilita poder ver todo el tráfico de la red, diagnosticar problemas y evaluar el rendimiento en general.
En la mayoría de las situaciones, un sniffer para uso lícito va a cambiar la configuración de red de los equipos para poder inspeccionar cada paquete que circula en el entorno, no solo los destinados al propio equipo, y los copia para investigarlos más tarde. Esencialmente, existen dos modos de funcionamiento: filtrado o no filtrado. En el primer caso, el sniffer se fija en ciertos tipos de paquetes especificados de antemano (gracias al filtro), y en el segundo caso simplemente recoge todo lo que circule por la red.
En un equipo TI, el sniffer puede ser una gran herramienta para estos perfiles:
- Para los ingenieros de red, que pueden así analizar el tipo y el nivel de tráfico de una red concreta, y optimizar la estructura de esta para mejorar la eficiencia y la velocidad efectiva
- Para los administradores del sistema, estas herramientas son perfectas para la resolución de problemas. Estos perfiles pueden investigar los cuellos de botella (ver dónde se producen y por qué) y cualquier situación en la que se registre una latencia demasiado elevada o cualquier otro tipo de impedimento
- Para los profesionales de la seguridad, detectar una cantidad de tráfico fuera de lo normal (un pico y que además ese pico no sea por alguna razón esperada) o un tipo de tráfico inusual, sirve para saber que algo anda mal. Gracias a los sniffer se pueden identificar patrones de uso atípicos que alerten de la presencia de un hacker o, también, de malware
El sniffer como herramienta de ciberdelincuencia
Un ciberdelincuente puede sacar partido de los sniffer para supervisar el tráfico de una red determinada, con el fin de acceder a información sobre los correos electrónicos, los mensajes instantáneos o cualquier otro tipo de paquetes (por ejemplo, para espiar a qué sitios webs accede un determinado usuario). Si se dan las condiciones adecuadas, el delincuente puede hacerse con credenciales de inicio de sesión, información privilegiada o datos financieros, entre otras cosas.
¿Cómo hacen los ciberdelincuentes para sacar partido de los sniffer?
Como en tantas otras prácticas ciber delictivas, se utiliza la ingeniería social o técnicas de phishing para convencer a las víctimas para que descarguen y ejecuten este software. Una vez consiguen este punto y están «autorizados» para escuchar, empieza la operación espionaje con las «puertas abiertas».
Estas prácticas las pueden poner en práctica también en redes Wi-Fi públicas no seguras (de las que sabemos el peligro que conllevan conectarse a una red WI-FI pública) e interceptar el tráfico de cualquiera que las use. Los sniffers inalámbricos son populares en los ataques de suplantación, ya que se pueden utilizar los datos capturados para hacerse pasar por otro dispositivo de la red inalámbrica.
Cómo protegerse de los sniffer malintencionados
Las medidas para hacer frente a este software son sencillas y efectivas siempre y cuando nadie abra la puerta a la aplicación. En esencia, podemos:
- Proteger de manera adecuada la red, tanto la inalámbrica como la cableada, utilizando contraseñas de acceso robustas, con todos los parches de seguridad al día y el software actualizado
- Utilizar una red privada virtual (conexión VPN) como herramienta para controlar exactamente qué se envía y recibe por la red. Esto es especialmente útil en redes inalámbricas, pero, en general, los beneficios de una VPN pasan por el cifrado de la conexión como forma expeditiva de neutralizar cualquier intento de espionaje