Cómo protegerte contra el nuevo fraude “Man-in-the-Middle”

GNP seguros menciona que en noviembre de 2024 en México se recibían un promedio de 3 mil 123 ataques cibernéticos semanales. Entre los métodos más conocidos son el phishing, que es suplantar la identidad de un organismo y contactarse con la víctima para robar sus datos, y el malware, software malicioso para dañar sistemas y usuarios.

Otro método de ciberataque es el Man-in-the-middle (MITM), o en español ataque de intermediario. La empresa IBM explica que este consiste en que el hacker se posiciona como intermediario entre la comunicación de la víctima y la fuente: una página de banca en línea o una cuenta de correo electrónico.

Qué es el ciberataque Man-in-the-middle. Foto: Freepik

¿Cómo protegerte contra el nuevo fraude "Man-in-the-Middle"?

Según Kaspersky, en este método el atacante intercepta los mensajes enviados e imita al menos una de las partes que se están comunicando. Con esto extraen datos confidenciales como números de tarjetas de crédito, información de cuentas y credenciales de inicio de sesión para que los hackers usen esa información para cometer otros delitos cibernéticos.

Los ataques de MITM se dan más comúnmente en los puntos de acceso WiFi públicos ya que tienen menos protocolos de seguridad, los hackers pueden espiar el tráfico del internet y recopilar datos de los usuarios. Además que estas redes al ser públicas es más probable que los hackers encuentren más personas para atacar.

IBM advierte que hay ocasiones que la entidad intermediaria puede ser un bot, dispositivo o malware en lugar de una persona. Los nombres que reciben estos ataques son máquina en el medio, ataque en la ruta, adversario en el medio (AITM) y manipulador en el medio.

Unas medidas de protección ante el MITM son:

• Solo visitar sitios web con una conexión segura. Estos incluyen “HTTPS” y un icono de candado en la barra de direcciones del navegador. Evita entrar a sitios con conexiones HTTP no seguras.
• En tus dispositivos mantén una seguridad instalando un antivirus, así se evita la instalación de malware por parte de los atacantes.
• Usar una VPN proporciona una fuerte defensa ante el ataque MITM ya que así no cifran el tráfico de la red y no pueden leer datos confidenciales.
• Evita usar redes WiFi públicas cuando involucres transacciones con datos confidenciales, como realizar compras en línea.

Cómo prevenir ser víctima del ciberataque Man-in-the-middle. Foto: IStock

¿Qué más puedo hacer para no ser víctima de ciberataques?

• Verifica los vínculos antes de hacer clic en ellos.
• Verifica las direcciones de los correos electrónicos que recibas.
• Comprueba la identidad de las personas o instituciones que les estás mandando información confidencial .
• Actualiza constantemente tu software y sistema operativo para agregar seguridad a tus datos.
• Usa contraseñas seguras con números, mayúsculas y minúsculas, con diversos patrones para evitar ser hackeado.

Ten precaución con las personas que compartes datos en internet y a qué redes te conectas para realizar operaciones que manejan información importante para evitar ser víctima del fraude de Man-in-the-middle.

Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí: https://www.eluniversal.com.mx/newsletters