Tecnología Cuidado con 'el hombre de en medio': la estafa...

Cuidado con 'el hombre de en medio': la estafa en la que interceptan tus comunicaciones para hurtarte

-

Al cibercrimen se le puede acusar de muchas cosas, mas, desde entonces, la carencia de inventiva no se halla entre ellas. Últimamente, la Guarda Civil de León ha compartido una serie de consejos con los ciudadanos que busca mentalizarles y también informarles sobre los peligros de los ataques ‘Man in the middle’ (‘hombre de enmedio’, en español), que se generan en el momento en que un tercero malicioso logra detener las comunicaciones entre 2 o bien más usuarios. En esos casos, el atacante puede decidir si el mensaje detenido seguirá hasta el dispositivo de la víctima, si lo va a hacer con exactamente la misma información o bien si lo va a hacer con otro contenido cambiado que pudiese suponerle una ventaja o bien beneficio.

Los ataques de este género tienen diferentes modalidades que dependen de la técnica empleada. Pueden generarse, conforme resaltan desde el Instituto Nacional de Ciberseguridad (INCIBE), mediante accesos WiFi públicos o bien con bajo nivel de seguridad. Otra modalidad consiste en imitar el nombre de una red próxima (SSID) para crear confusión y que ciertas personas se conecten por fallo a ella, además de esto muchos dispositivos están configurados por defecto para conectar sin consultar, conectándose de forma automática a las redes abiertas más próximas o bien cuyo nombre SSID es igual.

Las redes locales de las compañías y las vulnerabilidades en navegadores obsoletos asimismo sos frágiles a este género de ataques. Conforme con INCIBE, en el primer caso el ciberdelincuente debe tener acceso a la red local corporativa, donde va a poder lanzar un ataque que va a consistir en mentir a los equipos haciéndoles pensar que es un dispositivo lícito y forzando a que todo el tráfico generado pase a través del dispositivo controlado por el ciberdelincuente.

«El acceso a las redes locales puede ser llevado a cabo de forma física, por servirnos de un ejemplo con un computador o bien a través de malware (virus informático), inficionando por servirnos de un ejemplo ciertos servidores y pudiendo manipular sus respuestas», resaltan desde la corporación.

Fuere como fuese, los especialistas resaltan que cualquier ciberdelincuente no puede lanzar esta clase de ataques. «Un cibercriminal situado en Australia no me puede hacer un ataque ‘Man in the middle’ si estoy en la capital española. Debe estar en una situación considerablemente más próxima, compartiendo exactamente la misma red, que puede ser cableada o bien inalámbrica», explica a ABC Lorenzo Martínez, directivo de la compañía de informática Securízame.

Estos ataques acostumbran a estar destinados al hurto de información, por norma general bancaria. Hace unos meses la Guarda Civil detuvo a un conjunto de trece personas por haber robado más de ciento sesenta eurosa empresas situadas en Navarra a través de el uso de esta técnica. Desde INCIBE se apunta que «generalmente, es realmente difícil advertir en qué momento se está padeciendo un ataque de mediador (Man In The Middle), por ende, la prevención es la primera medida de protección».

Para disminuir al mínimo los peligros, hay que eludir el acceso a páginas que se visitan en la red de redes y revisar que tengan certificado HTTPS, tener actualizada la red WiFi, usar claves de acceso robustas, eludir las conexiones abiertas dentro de lo posible y sospechar de los correos y mensajes mandados por contactos ignotos.

Dejar respuesta

Please enter your comment!
Please enter your name here

Últimos...

¿Es conveniente dejar de emplear mascarillas al aire libre?

Al principio de la pandemia de Covid-diecinueve, con el...

quinientos ochenta millones de francoparlantes

Toda vez que tiene ocasión, el presidente Emmanuel Macron...

Los podcasts van a llegar a Fb la próxima semana

La función de publicar y oír podcasts de audio...

Más artículos...RELACIONADOS
Recomendados