Cuidado con ‘el hombre de en medio’: la estafa en la que interceptan tus comunicaciones para robarte

0

Madrid
Actualizado:

Guardar

Al cibercrimen se le puede acusar de muchas cosas, pero, desde luego, la falta de creatividad no se encuentra entre ellas. Recientemente, la
Guardia Civil de León
ha compartido una serie de consejos con los ciudadanos que busca concienciarles e informarles sobre los riesgos de los ataques ‘Man in the middle‘ (‘hombre de enmedio’, en castellano), que se producen cuando un tercero malicioso consigue interceptar las comunicaciones entre dos o más usuarios. En esos casos, el atacante puede decidir si el mensaje interceptado continuará hasta el dispositivo de la víctima, si lo hará con la misma información o si lo hará con otro contenido modificado que pudiera suponerle una ventaja o beneficio.

Los ataques de este tipo tienen diferentes modalidades que dependen de la técnica empleada. Pueden producirse, según destacan desde el
Instituto Nacional de Ciberseguridad
(INCIBE), a través de accesos WiFi públicos o con bajo nivel de seguridad. Otra modalidad consiste en imitar el nombre de una red cercana (SSID) para crear confusión y que algunas personas se conecten por error a ella, además muchos dispositivos están configurados por defecto para conectar sin preguntar, conectándose automáticamente a las redes abiertas más cercanas o cuyo nombre SSID es igual.

Las redes locales de las empresas y las vulnerabilidades en navegadores obsoletos también sos vulnerables a este tipo de ataques. De acuerdo con INCIBE, en el primer caso el ciberdelincuente debe tener acceso a la red local corporativa, donde podrá lanzar un ataque que consistirá en engañar a los equipos haciéndoles creer que es un dispositivo legítimo y forzando a que todo el tráfico generado pase a través del dispositivo controlado por el ciberdelincuente.

«El acceso a las redes locales puede ser llevado a cabo de forma física, por ejemplo con un ordenador o mediante malware (virus informático), infectando por ejemplo determinados servidores y pudiendo manipular sus respuestas», destacan desde la institución.

Sea como fuere, los expertos destacan que cualquier ciberdelincuente no puede lanzar este tipo de ataques. «Un cibercriminal ubicado en Australia no me puede hacer un ataque ‘Man in the middle’ si estoy en Madrid. Tiene que estar en una situación mucho más cercana, compartiendo la misma red, que puede ser cableada o inalámbrica», explica a ABC Lorenzo Martínez, director de la empresa de informática
Securízame
.

Estos ataques suelen estar destinados al robo de información, normalmente bancaria. Hace unos meses la Guardia Civil detuvo a un grupo de 13 personas por haber robado
más de 160.000 eurosa empresas ubicadas en Navarra mediante el empleo de esta técnica
. Desde INCIBE se señala que «generalmente, es muy difícil detectar cuándo se está sufriendo un ataque de intermediario (Man In The Middle), por tanto, la prevención es la primera medida de protección».

Para minimizar los riesgos, hay que evitar el acceso a páginas que se visitan en internet y comprobar que tengan certificado HTTPS, tener actualizada la red WiFi, utilizar contraseñas robustas, evitar las conexiones abiertas en la medida de lo posible y desconfiar de los correos y mensajes enviados por contactos desconocidos.

Ver los
comentarios