En el ámbito del Plan de Prevención y Respuesta de la Comandancia de la Guardia Civil, se está llevando a cabo por parte del EDITE (Equipo de Delitos Informáticos y Tecnológicos) de Policía Judicial, asesoramiento a empresas de la provincia de Ciudad Real sobre cómo detectar los delitos “man in the Middle o CEO”, cuyo incremento de denuncias ha crecido exponencialmente en los últimos meses.
¿En qué consiste un ataque “Man in the Middle”?. Es un delito de ciberataque en el que los criminales interceptan una conversación o una transferencia de datos existente, ya sea escuchando o haciéndose pasar por el participante. A la víctima le aparecerá que se está produciendo un intercambio de información normal, pero al introducirse en la conversación o transferencia de datos, el hacker puede obtener la información mientras pasa desapercibido.-
Haciendo una analogía con correos postales comunes, el atacante “man-in-the middle” es comparable a que alguien abra el correo de otra persona y copie la información y que luego vuelva a sellar el sobre, sin que la tercera persona se dé cuenta.-
El objetivo de un ataque de este tipo, es obtener datos confidenciales, como detalles de cuentas bancarias, números de tarjetas o credenciales de inicio de sesión, que pueden utilizar para llevar a cabo otros delitos como el robo o la suplantación de identidad o las transferencias ilegales de fondos. Como dichos ataques se llevan a cabo en tiempo real, suelen pasar desapercibidos hasta que es demasiado tarde.-
Cómo prevenir un ataque Man in the Middle
La mejor manera de protegerse contra estos ataques, es prevenirlos. Asegúrate de seguir estas buenas prácticas:
- Evita las redes Wi-Fi que no estén protegidas por contraseña y nunca utilices una red Wi-Fi pública para realizar transacciones que requieran tus datos personales.
- Utiliza una red privada virtual (VPN), especialmente cuando te conectes a Internet en un lugar público. Las VPN cifran tu actividad en línea y evitan que un hacker pueda leer tus datos personales.
- Cierra la sesión de los sitios web sensibles (como los de banca online) en cuanto hayas terminado de utilizarlos para evitar que secuestren la sesión.
Mantén buenos hábitos de uso de contraseñas, como no utilizar nunca la misma para diferentes cuentas, o utiliza un gestor de contraseñas para asegurarte de que están lo más seguras posible.
- Utiliza la autenticación multifactor para todas tus contraseñas.
- Utiliza un cortafuegos para garantizar la seguridad de conexiones a Internet.
- Utiliza un software antivirus para proteger tus dispositivos del malware.
A medida que nuestro mundo conectado digitalmente evoluciona, también lo hace la complejidad de la ciberdelincuencia y la explotación de las vulnerabilidades de seguridad.
Es fundamental informarse sobre las mejores prácticas en ciberseguridad para defenderse de los ataques MITM y de otros hackers. Como precaución, estar equipado con un potente software antivirus contribuye en gran medida a mantener tus datos seguros y protegidos y en el caso de las empresas, si es posible, poner en manos de especialistas en seguridad informática, el mantenimiento de sus gestores de correos electrónicos y accesos a sitios web sensibles, como banca online y otros.-