Sniffer, la nueva amenaza aumenta cada día su importancia
Si el ámbito de las TIC se caracteriza por lo rápidamente que se producen cambios, nuevas incorporaciones, evoluciones… su parcela criminal correspondiente va aún más veloz en cuanto a innovación se refiere.
Cuando aún nos estamos terminando de familiarizar con términos como phishing, spam, o troyano, para asociarlos a amenazas y peligros informáticos, aparece un nuevo término que no podemos perder de vista: sniffer.
Según INTECO (Instituto Nacional de Tecnologías de la Comunicación), junto con el gusano Conficker, es una de las amenazas de seguridad que más importancia está adquiriendo.
Sniffer significa en inglés «succionador«. Y esa es la esencia de este programa malintencionado: Es un programa que monitoriza la circulación de datos a través de una red y que está encargado de buscar cadenas numéricas o de caracteres que pueden utilizarse con fines de gestión, totalmente inofensivos, o con otros que pueden resultar peligrosos para la seguridad de una red.
Como cabía esperar, es realmente difícil de detectar, por lo que se puede instalar en cualquier lugar, sin que nos demos cuenta. Se convierten en un arma claramente interesante para muchos piratas informáticos.
Lo están usando para capturar de forma automática contraseñas y nombres de usuario enviadas en claro, también para atacar sistemas a posteriori. Además, realizan una medición del tráfico, mediante el cual es posible descubrir cuellos de botella en algún lugar de la red o permiten analizar la información real que se transmite por la red.
Dentro de lo malo, es relativamente tranquilizador que los sniffers, sólo tienen efecto sobre cierto tipo de redes (las que comparten el medio de transmisión, como UTP, FTP o STP, o en redes inalámbricas Wi-Fi). Por ello, el uso de un switch, en lugar de un hub, incrementa la seguridad de la red ya que limita el uso de sniffers al dirigirse las tramas únicamente a sus correspondientes destinatarios.