Uno de los ataques cibernéticos más peligrosos y sigilosos es el llamado Man-in-the-Middle (MitM) o “Hombre en el medio”.
Se trata de una modalidad de fraude en la que un tercero malintencionado se interpone en la comunicación entre dos partes, interceptando, modificando o robando información sin que las víctimas lo detecten.
Los ciberdelincuentes ejecutan este ataque a través de diversas técnicas. Según la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), una de las más comunes es el uso de redes Wi-Fi públicas sin contraseña, donde los datos quedan expuestos.
También emplean el phishing, que consiste en correos electrónicos o mensajes falsos que suplantan identidades legítimas para obtener credenciales.
Otras tácticas incluyen la instalación de malware en dispositivos y la suplantación de DNS, donde manipulan las direcciones web para redirigir a los usuarios a páginas fraudulentas.
¿Cómo protegerse de un ataque Man-in-the-Middle?
Este tipo de fraude puede comprometer credenciales bancarias, números de tarjetas de crédito, datos personales y mensajes privados. Para evitar ser víctima de un ataque MitM, la Condusef recomienda:
- Evitar redes Wi-Fi públicas inseguras y usar una VPN para cifrar la conexión.
- Verificar la seguridad de los sitios web asegurándose de que utilicen el protocolo HTTPS.
- No hacer clic en enlaces sospechosos ni descargar archivos de remitentes desconocidos.
- Mantener dispositivos actualizados con las últimas versiones de software y antivirus.
- Activar la autenticación de dos factores para mayor seguridad.
Con estas medidas, los usuarios pueden reducir el riesgo de sufrir un ataque MitM y proteger su información personal en línea.
