Tengo un Linux ejecutado como firewall entre mi PC y el enrutador de Internet.
Ahora, si mi PC con Windows está infectada con un troyano bancario que interceptará cualquier actividad bancaria en línea y redirigirá el tráfico al centro de control del atacante.
Digamos que tengo una cuenta en Citibank y conozco la dirección IP de la dirección web de la banca en línea de Citibank. Ahora voy al firewall y ejecuto un script que NEGA todas las conexiones excepto la dirección IP de Citibank. Incluso tengo la dirección web de Citibank y la IP configurada en mi archivo de hosts de Windows.
Si realizo una transacción en línea en el sitio web de Citibank, se enviará un Número de autenticación de transacción a través de SMS para confirmar la transacción.
En tal caso, ¿estoy a salvo del ataque Men-in-The-Middle con una configuración de firewall tan restringida?