Uno de los ataques cibernéticos más peligrosos y sigilosos es el llamado Man-in-the-Middle (MitM) o "Hombre en el medio".

Se trata de una modalidad de fraude en la que un tercero malintencionado se interpone en la comunicación entre dos partes, interceptando, modificando o robando información sin que las víctimas lo detecten.  

Los ciberdelincuentes ejecutan este ataque a través de diversas técnicas. Según la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), una de las más comunes es el uso de redes Wi-Fi públicas sin contraseña, donde los datos quedan expuestos.

También emplean el phishing, que consiste en correos electrónicos o mensajes falsos que suplantan identidades legítimas para obtener credenciales.

Otras tácticas incluyen la instalación de malware en dispositivos y la suplantación de DNS, donde manipulan las direcciones web para redirigir a los usuarios a páginas fraudulentas. 

¿Cómo protegerse de un ataque Man-in-the-Middle? 

Este tipo de fraude puede comprometer credenciales bancarias, números de tarjetas de crédito, datos personales y mensajes privados. Para evitar ser víctima de un ataque MitM, la Condusef recomienda: 

• Evitar redes Wi-Fi públicas inseguras y usar una VPN para cifrar la conexión. 
• Verificar la seguridad de los sitios web asegurándose de que utilicen el protocolo HTTPS. 
• No hacer clic en enlaces sospechosos ni descargar archivos de remitentes desconocidos. 
• Mantener dispositivos actualizados con las últimas versiones de software y antivirus. 
• Activar la autenticación de dos factores para mayor seguridad. 

Con estas medidas, los usuarios pueden reducir el riesgo de sufrir un ataque MitM y proteger su información personal en línea.

Con información de El siglo de Torreón