Início / Blog / Ataque MITM
Blog · Ameaças

O que é um ataque man-in-the-middle (MITM)

O atacante não precisa invadir os dois lados da conversa. Basta se colocar no meio — e ouvir tudo o que passa.

Em resumo

Em um ataque man-in-the-middle (MITM), o criminoso se posiciona no meio da comunicação entre duas partes — por exemplo, entre você e o seu banco — para interceptar ou alterar os dados que trafegam entre elas, sem que nenhum dos lados perceba. Acontece muito em Wi-Fi público e por manipulação de rede (DNS ou ARP spoofing). A defesa combina HTTPS/TLS, VPN e MFA, além de monitoramento contínuo do ambiente.

Imagine passar um bilhete para alguém através de um intermediário. Você confia que ele apenas entrega a mensagem — mas e se ele lê tudo, copia os dados e às vezes até troca o conteúdo antes de repassar? É exatamente isso que acontece em um ataque man-in-the-middle: o criminoso vira esse intermediário invisível entre duas partes que acreditam falar direto uma com a outra.

Como o ataque acontece

Para se colocar no meio, o atacante precisa de um ponto por onde o tráfego passe — e há caminhos conhecidos para conseguir isso:

Em todos os casos, o objetivo é o mesmo: fazer com que os dados passem pelas mãos do atacante antes de chegar ao destino real.

O que o atacante captura

Uma vez no meio da comunicação, o criminoso pode ver — e, em canais não protegidos, até modificar — o que trafega:

No meio
A posição que dá acesso a tudo
Brasil
Onde o Argos mantém seus dados
24h
A vigilância do SOC do Argos

Como se proteger

A boa notícia é que os ataques MITM têm defesas maduras e conhecidas — a maioria já está ao seu alcance:

Onde o Argos entra

O Argos é o SOC gerenciado 24h da NoBug: uma equipe humana somada à IA vigia seu ambiente sem parar, faz a triagem dos alertas em português e reage aos incidentes por você. Comportamentos típicos de interceptação — como redirecionamentos suspeitos, certificados inválidos e tráfego anômalo dentro da rede — entram no radar do SOC com IA, que ajuda a detectar e conter o problema cedo. Todo o monitoramento roda com os dados no Brasil, e o SOC garante que sempre há alguém acompanhando — inclusive fora do horário comercial.

Leve com você
  • No MITM, o atacante se coloca no meio da comunicação para interceptar ou alterar dados sem que ninguém perceba.
  • Acontece muito em Wi-Fi público e por manipulação de rede, como DNS e ARP spoofing.
  • Ele mira credenciais, sessões e dados financeiros — e pode até modificar o tráfego sem criptografia.
  • Proteja-se com HTTPS/TLS, VPN em redes não confiáveis, MFA e monitoramento contínuo.

Vigilância contínua contra interceptação

O Argos vigia sua empresa 24 horas e coloca uma equipe somada à IA de olho no tráfego e nos alertas do seu ambiente. A gente entende seu cenário numa conversa rápida e monta uma proposta sob medida.