"Man in the middle": esta es la estafa que podría colarse en tu móvil (sin darte cuenta) y robar todos tus datos

La estafa móvil denominada "Man in the Middle" u "Hombre en el Medio" se está volviendo cada vez más famosa entre los ciberdelincuentes, debido al éxito que suele tener para recopilar una gran información sobre sus víctimas y la dificultad que hay para poder detectarlo. En este ataque se adquiere la capacidad de poder interceptar y modificar mensajes e información de las víctimas a voluntad del ciberdelincuente. Para que esto sea posible es necesario que haya comunicación entre un mínimo de dos personas.

¿En qué consiste?

Para poder llevar a cabo este ataque de manera exitosa, los hackers emplean diversas técnicas que dificultan su detección. "Man in the Middle" consiste en interceptar la comunicación entre al menos dos usuarios para así poder conocer la información que los interlocutores están compartiendo. Una vez hecho esto, son los mismos ciberdelincuentes los que deciden si el mensaje sigue su recorrido de forma natural o llegará un nuevo mensaje con el contenido modificado para ventaja o beneficio del atacante.

Posibles escenarios para estos ataques

Según el Instituto Nacional de Ciberseguridad (INCEBI) hay tres posibles escenarios donde uno puede ser víctima de este ataque:

• Puntos de acceso wifi abiertos o con baja seguridad.
• Redes locales (LAN).
• Software de navegación anticuado.

Con un wifi abierto o con baja seguridad, hay dos posibles formas de que ataquen. La primera es que el atacante permite su conexión a esa red y así puede efectuar su ataque de forma deliberada. Y la segunda es que imita el nombre de una red cercana para poder crear confusión y así conseguir que algunas personas se conecten a su red por error. Esta última es bastante peligrosa, ya que muchos dispositivos están configurados para conectarse automáticamente a redes abiertas.

En los ataques que se producen a través de las redes locales o LAN (Local Area Network), las empresas suelen ser bastante vulnerables a este tipo de ataque, puesto que el ciberdelincuente puede conseguir tener acceso a la red corporativa de dicha empresa y su ataque consistirá en "engañar" a los equipos de la red local para que crean que su dispositivo es legítimo y así hacer que todo el tráfico de información generó pase a través del dispositivo del atacante. También se tomarán ventajas de las debilidades de los navegadores obsoletos o no actualizados.

¿Cómo prevenirlos?

A pesar de que estos ataques son muy difíciles de detectar, estos son algunas acciones que puedes usar para intentar prevenirlos:

• Acceder a sitios web seguros, de preferencia que empiecen por HTTPS.
• Proteger la red wifi, es importante asegurarla como WPA2-AES y que tenga una contraseña robusta y difícil de adivinar, y si es posible, habilitar la autenticación en dos pasos.
• Tener el software actualizado.
• Evitar conectarse a redes abiertas (como las de las cafeterías u hoteles) y en caso de hacerlo, utilizar una VPN.
• Si utilizas una VPN, intentar que no sea gratuita, ya que se desconoce quien puede estar detrás de ellas.
• No abrir enlaces de correos cuya fuente es desconocida.

En caso de una entidad corporativa, es importante, además de seguir los pasos anteriores, proteger la página web con un certificado SSL.

Si tus dispositivos han sufrido alguna infección es importante realizar una limpieza de equipo antes de enviar algún tipo de información sensible. Si crees que puedes haber sido víctima de este ataque o tienes alguna duda, contacta con el 017, la Línea de Ayuda en Ciberseguridad de INCIBE.