Man-In-The-Middle

Cuando se combina la falta de cifrado con la ausencia de autenticación y manejo de sesiones, surgen oportunidades para interceptar y modificar los mensajes entre el cliente y el servidor.

Con una colocación adecuada dentro de una red objetivo, un profesional de seguridad ofensiva puede emplear herramientas como Ettercap para realizar un ataque de suplantación ARP (ARP spoofing). Esto provoca que los paquetes que deberían transmitirse entre el cliente y el servidor sean redirigidos hacia la máquina del atacante. A continuación, el atacante puede utilizar un filtro de Ettercap para manipular las comunicaciones. Esto permite, por ejemplo, escribir datos maliciosos en el dispositivo respondiente o suministrar datos incorrectos al dispositivo interrogador. La complejidad del ataque es mínima, pero los resultados pueden ser devastadores si se dan las condiciones previas adecuadas.

Un caso notorio que utilizó un concepto similar fue el del infame Stuxnet, que escribía datos maliciosos y reportaba valores de operación estándar de vuelta al HMI (Interfaz Hombre-Máquina). Esto impedía que el personal de la instalación detectara anomalías hasta que era demasiado tarde. Esta estrategia de ataque subraya la importancia crítica de implementar medidas de seguridad robustas y llevar a cabo pruebas de penetración exhaustivas en los sistemas de control industrial para identificar y mitigar posibles brechas de seguridad antes de que puedan ser explotadas.