¿Qué es el Man-in-the-Middle, la nueva modalidad de fraude sobre la que alerta Condusef?

En la era digital, donde la información es el activo más valioso, los ciberdelincuentes han perfeccionado técnicas para interceptar nuestras comunicaciones y robar datos sensibles. 

Uno de los métodos más sigilosos y peligrosos es el ataque "Man-in-the-Middle" (MitM), o "Hombre en el medio", y así puedes protegerte.

¿Qué es el ataque "Man-in-the-Middle" y cómo funciona?

Este tipo de fraude consiste en que un tercero malintencionado se interpone entre dos partes que se comunican a través de internet, ya sea un usuario y un sitio web, o dos personas que intercambian mensajes.

El atacante intercepta la comunicación, pudiendo espiar, modificar o robar información confidencial sin que las víctimas se percaten.

Los ciberdelincuentes utilizan diversas técnicas para llevar a cabo un ataque MitM, entre las que destacan conectarse a una red Wi-Fi pública sin contraseña, pues los usuarios exponen sus datos a posibles interceptaciones.

También pueden utilizar el phishing, es decir, correos electrónicos o mensajes fraudulentos que suplantan la identidad de entidades legítimas para obtener información personal o credenciales de acceso.

Así como Malware, un software malicioso que se instala en los dispositivos de los usuarios y permite a los atacantes interceptar la comunicación. E incluso la suplantación de DNS, que es como un directorio telefónico de la web, en el que los atacantes los manipulan para redirigir a los usuarios a sitios web falsos que imitan a los originales.

¿Cómo protegerse de un ataque "Man-in-the-Middle"?

Los ataques MitM pueden comprometer una amplia gama de información, incluyendo tus credenciales de acceso a cuentas en línea, datos bancarios y números de tarjetas de crédito, información personal como contraseñas, números de seguro social y direcciones, y conversaciones privadas y mensajes confidenciales.

Por eso es importante que sigas estas recomendaciones de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) para evitar sufrir un ataque MitM:

• Evita redes Wi-Fi públicas inseguras: Utiliza redes privadas virtuales (VPN) para cifrar tu conexión cuando te conectes a redes Wi-Fi públicas.
• Verifica la seguridad de los sitios web: Asegúrate de que los sitios web que visites utilicen el protocolo HTTPS, que cifra la comunicación entre tu navegador y el servidor.
• No hagas clic en enlaces sospechosos: Desconfía de correos electrónicos o mensajes de remitentes desconocidos, y evita hacer clic en enlaces o descargar archivos adjuntos.
• Mantén tus dispositivos actualizados: Instala las últimas actualizaciones de software y antivirus para protegerte contra vulnerabilidades conocidas.

Como recomendación extra siempre que sea posible, activa la autenticación de dos pasos para agregar una capa adicional de seguridad a tus cuentas. ¿Cómo te cuidas de los ataques MitM?