Qué es el SNIFFING y Cómo Funciona

sniffing delito informatico rastreo ordenadores abogado

La digitalización progresiva de todos los aspectos de nuestra vida hace que dependemos de Internet para prácticamente todo. Es por ello, que los delincuentes informáticos aprovechan cualquier tipo de fallo o vulnerabilidad del sistema para actuar. Te contamos qué es el sniffing y cómo te puede afectar.

Contar con medidas de seguridad que nos hagan más resistentes a este tipo de ataques, y desconfiar de aquella información que parezca demasiado bonita, son unas buenas medidas de protección.

¿Qué es el sniffing?

pablo maza abogado especialista propiedad intelectual industrial tecnologias delitos informáticos
Pablo Maza, abogado especialista en delitos informáticos.

El sniffing consiste en utilizar programas o sniffers que supervisan el tráfico y conducta del usuario en sus ordenadores, dispositivos móviles, etc. controlando toda búsqueda de información y comunicaciones, vulnerando el derecho a la privacidad y al secreto de las comunicaciones, entre otros.

Pero conviene resaltar que el sniffing originalmente no era algo malo, de hecho se utiliza a diario en sistemas informáticos de ámbito laboral.

Permite, por ejemplo, analizar el tráfico de datos en una empresa, o comprobar si por ejemplo, un empleado está haciendo uso excesivo de ancho de banda. Podría ser un indicador de que está descargando archivos no autorizados dentro de su ámbito.

Pero todo lo bueno tiene también su contrapartida, los profesionales del sniffing consiguen introducirse en el sistema para robar información personal, laboral o bancaria, provocando un perjuicio grave.

Las personas que hacen uso de esta técnica se denominan sniffers, pero con S minúscula. Sniffer con la S mayúscula es una marca registrada de sistemas de monitorización, concretamente de NetScout.

Tipos de sniffers

Hay de dos tipos. El primero de ellos lo podríamos denominar como sniffer curioso. Su único interés es llegar siempre más allá y poner a prueba sus conocimientos, no tiene ningún tipo de motivación de hacer daño.

Por otro lado, encontramos el sniffer malicioso, que es aquel que utiliza sus conocimientos para robar la información y utilizarla de manera inadecuada, provocando graves daños.

El uso de estos rastreadores puede permitir el control invisible y no consentido del correo electrónico, redes sociales y cuentas bancarias.

El peligro puede varias según el uso que tienen las cuentas que se dan en el ordenador o dispositivo móvil rastreado, pues en dispositivos usados para el trabajo o empresa tendrán una mayor importancia las comunicaciones y secretos empresariales que se encuentren en los correos electrónicos.

¿Cómo funciona un sniffer de red?

rastreo ordenadores delito informático

Para explicarlo de manera muy sencilla, basta con que cualquier persona incauta y que no toma las medidas mínimas de seguridad informática, deje un hueco. Uno muy típico es el de conectarse a una Wi-Fi pública sin usar una VPN.

Este tipo de redes pueden estar monitorizada por delincuentes informáticos que captan los paquetes de información y los utilizan asunto.

También podemos ser víctimas del sniffing si somos demasiado crédulos y hacemos caso a todo lo que nos entra por el correo, ya se sabe, esa oferta irrechazable, ese paquete de Amazon que está esperando a ser recogido, o esa multa de la Agencia Tributaria que debemos abonar inmediatamente.

Son los típicos casos en los que vemos cargos no autorizados por nosotros en una tarjeta bancaria. Una herramienta VPN es muy práctica, sencilla y económica, ya que proporciona un cifrado de información bastante más complejo y difícil de descifrar por un sniffer.

¿Qué son los rastreadores en la PC?

Como ya estamos acostumbrados a ver, muchas veces una misma vía de vulnerar los dispositivos y ordenadores de las víctimas pueden permitir, no solo la comisión de un delito, si no la de varios.

Aspectos técnicos del funcionamiento de los Sniffers en el rastreo ordenadores:

El modo más sencillo de comprender su funcionamiento, es examinando la forma en que funciona un sniffer en una red Ethernet. Se aplican los mismos principios para otras arquitecturas de red.

Un sniffer de Ethernet es un programa que trabaja en conjunto con la tarjeta de interfaz de red (NIC, Network Interface Card), para absorber indiscriminadamente todo el tráfico que esté dentro del umbral de audición del sistema de escucha. Y no sólo el tráfico que vaya dirigido a una tarjeta de red, sino a la dirección de difusión de la red 255.255.255.255 (o sea a todas partes).

Para ello, el sniffer tiene que conseguir que la tarjeta entre en modo «promiscuo», en el que, como indica la propia palabra, recibirá todos los paquetes que se desplazan por la red.

Así pues, lo primero que hay que hacer es colocar el hardware de la red en modo promiscuo; a continuación el software puede capturar y analizar cualquier tráfico que pase por ese segmento.

Esto limita el alcance del sniffer, pues en este caso no podrá captar el tráfico externo a la red, o sea, más allá de los routers y dispositivos similares, y dependiendo de donde este conectado en la intranet, podrá acceder a más datos y más importantes que en otro lugar.

Para absorber datos que circulan por Internet, lo que se hace es crear servidores de correo o de DNS para colocar sus sniffers en estos puntos tan estratégicos.

Riesgos en el rastreo ordenadores

La mayoría de los riesgos se dan en los lugares de trabajo, empresas, etc. Un ordenador infectado no sólo pone en riesgo las comunicaciones de ese ordenador, sino de toda la red local a la que está conectado.

La mayoría de las comunicaciones en redes locales viajan sin estar cifradas, como sucede en el seno de la mayoría de las empresas. En estos entornos es donde se encuentran la mayoría de ataques de sniffers, que acceden de forma transparente a toda esa información en circulación.

sniffing

Se recomienda realizar búsquedas periódicas de sniffers dentro de las redes de la empresa, incluso en redes locales en casa o familiares cuando varios individuos de la familia (o uno solo) realizan tareas profesionales o se llevan trabajo a casa.

En el entorno familiar cada vez se da que más familiares y conocidos de unos y otros solicitan la clave de la red Wi-Fi de casa para conectarse. Como digo, un dispositivo infectado puede infectar las redes a las que se conecta, y si no se sabe el objetivo claro del sniffer, también podemos estar poniendo en riesgo la intimidad de nuestra familia.

En los mejores casos pueden encontrarse sniffers que no son peligrosos y que se dedican simplemente al diagnóstico y mantenimiento de la red.

Nota del Autor: puedes activar las notificaciones de ‘nuevos artículos en este blog’ haciendo clic en el icono de la derecha de la pantalla con un icono de una campana ‘roja’. Si prefiere recibirlos por correo electrónico gratuitamente, haga clic en el botón de más abajo dónde dice: ‘Recibir un correo electrónico con cada nueva entrada.’

©

Contactar y enviar un mensaje a Pablo

5/5 - (4 votos)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.