Cuidado con ‘el hombre de en medio’: el peligroso ataque en el que interceptan tus comunicaciones
En este tipo de ataques, el ciberdelincuente consigue interceptar los mensajes entre dos o más usuarios.
Al cibercrimen se le puede acusar de muchas cosas, pero, desde luego, la falta de creatividad no se encuentra entre ellas. Recientemente, la Guardia Civil de León ha compartido una serie de consejos con los ciudadanos que buscan concienciarles e informarles sobre los riesgos de los ataques ‘Man in the middle‘ (‘hombre de en medio’, en castellano), que se producen cuando un tercero malicioso consigue interceptar las comunicaciones entre dos o más usuarios. En esos casos, el atacante puede decidir si el mensaje interceptado continuará hasta el dispositivo de la víctima, si lo hará con la misma información o si lo hará con otro contenido modificado que pudiera suponerle una ventaja o beneficio.
Los ataques de este tipo tienen diferentes modalidades que dependen de la técnica empleada. Pueden producirse, según destacan desde el Instituto Nacional de Ciberseguridad (INCIBE), a través de accesos WiFi públicos o con bajo nivel de seguridad. Otra modalidad consiste en imitar el nombre de una red cercana (SSID) para crear confusión y que algunas personas se conecten por error a ella, además muchos dispositivos están configurados por defecto para conectar sin preguntar, conectándose automáticamente a las redes abiertas más cercanas o cuyo nombre SSID es igual.
Las redes locales de las empresas y las vulnerabilidades en navegadores obsoletos también son vulnerables a este tipo de ataques. De acuerdo con la institución, en el primer caso el ciberdelincuente debe tener acceso a la red local corporativa, donde podrá lanzar un ataque que consistirá en engañar a los equipos haciéndoles creer que es un dispositivo legítimo y forzando a que todo el tráfico generado pase a través del dispositivo controlado por el ciberdelincuente. «El acceso a las redes locales puede ser llevado a cabo de forma física, por ejemplo, con un ordenador o mediante ‘malware’ (virus informático), infectando por ejemplo determinados servidores y pudiendo manipular sus respuestas», destacan desde la institución.
«Luego, también hay estafas a las que se les llama ‘Man in the middle’, de forma incorrecta a mi juicio, porque no siempre hay un hombre en el medio. Generalmente están relacionadas con el compromiso del correo electrónico de una de las partes, aunque no tiene por qué. En estos casos lo que suelen hacer los delincuentes es tener acceso a alguna de las cuentas, a las dos o a ninguna. Lo que hacen es crear una cuenta nueva en la que reciben las conversaciones de la víctima», explica a ABC Lorenzo Martínez, director de la empresa de informática Securízame.
Desde INCIBE, por su parte, se señala que «generalmente es muy difícil detectar cuándo se está sufriendo un ataque de intermediario (Man In The Middle), por tanto, la prevención es la primera medida de protección».
Para minimizar los riesgos, hay que evitar el acceso a páginas que se visitan en internet y comprobar que tengan certificado HTTPS, tener actualizada la red WiFi, utilizar contraseñas robustas, evitar las conexiones abiertas en la medida de lo posible y desconfiar de los correos y mensajes enviados por contactos desconocidos.
Fuente: ABC. “Cuidado con ‘el hombre de en medio’: el peligroso ataque en el que interceptan tus comunicaciones”. abc.es. 28 de Mayo del 2021. 31/05/21. https://www.abc.es/tecnologia/consultorio/abci-cuidado-hombre-medio-estafa-interceptan-comunicaciones-para-robarte-202105271652_noticia.html