Sniffer: una amenaza que cada vez cobra más importancia
En los últimos meses, los internautas cada vez se están familiarizando más con términos como phishing, spam, o troyano, asociándolos a amenazas informáticas. Pero, ¿han escuchado alguna vez la palabra sniffer?
Además de Conficker, INTECO (Instituto Nacional de Tecnologías de la Comunicación) acaba de asegurar que la amenaza conocida como sniffer, cada vez está cobrando más importancia.
Pero, ¿en qué consiste? Según el organismo, “éste es un programa que monitoriza la circulación de datos a través de una red y que está encargado de buscar cadenas numéricas o de caracteres que pueden utilizarse con fines de gestión, totalmente inofensivos, o con otros que pueden resultar peligrosos para la seguridad de una red”.
Asimismo, INTECO advierte de la dificultad para ser detectados. Este hecho hace que puedan “ser emplazados en cualquier lugar, convirtiéndose en un arma indispensable para muchos piratas informáticos”.
Y, ¿para qué se utilizan? Más allá de que el programa en cuestión permite capturar automáticamente contraseñas enviadas en claro y nombres de usuario de la Red, también puede ser utilizado, en muchas ocasiones, para atacar sistemas a posteriori. Además, también realiza una medición del tráfico, mediante el cual es posible descubrir cuellos de botella en algún lugar de la red o permiten analizar la información real que se transmite por la red.
Cabe señalar que los sniffers sólo tienen efecto en redes que compartan el medio de transmisión, tales como UTP, FTP o STP, o en redes Wi-Fi, y que el uso de un switch, en lugar de un hub, incrementa la seguridad de la red ya que limita el uso de sniffers al dirigirse las tramas únicamente a sus correspondientes destinatarios.
