Fundamentos de Seguridad Informática

Ataques

Ataques pasivos

Los ataques pasivos reciben su nombre debido a que el atacante (o perpetrador u oponente o persona que se entromete) no altera en ningún momento la información, es decir, únicamente la observa, escucha, obtiene o monitorea mientras está siendo transmitida. Cualquier ataque pasivo tiene los siguientes objetivos principales:

  • Intercepción de datos: consiste en el conocimiento de la información cuando existe una liberación de los contenidos del mensaje.
  • Análisis de tráfico: consiste en la observación de todo tráfico que pasa por la red.

Con los ataques pasivos se obtiene información que puede consistir en:

  • Obtención del origen y destinatario de la comunicación, con ello se determina la localización y la identidad de los anfitriones (emisor, receptor).

  • Control de volumen de tráfico intercambiado entre las entidades monitoreadas, de esta forma se obtienen todos los datos necesarios para percatarse de la actividad o inactividad inusuales.

  • Control de las horas habituales del intercambio de datos entre las entidades de la comunicación, con ello se extraen los datos acerca de los periodos de actividad.