Se trata de un tipo de ciberataque que traducido del inglés significa “Hombre en el medio”. Hace referencia a la capacidad de los ciberdelincuentes de interceptar una comunicación tanto en internet como en redes públicas o privadas, colocándose “en el medio”, es decir, entre los interlocutores, y pudiendo capturar la información que se comparte entre ellos.
Actuando como “hombre en el medio”, el atacante accede a la información compartida entre las dos partes sin interrumpirla, de modo que las víctimas no se percatan de la vulneración de sus datos. Por este motivo es un tipo de ataque muy difícil de detectar y muy peligroso. El atacante incluso puede llegar a alterar los mensajes entre los interlocutores en su beneficio, sin que ellos lleguen a ser conscientes.
El ataque Man in the middle (MitM) puede llevarse a cabo a través de varios medios:
- Redes wifi abiertas o con poca seguridad: debemos extremar las precauciones al conectarnos a redes wifi de este tipo, de hecho, deberíamos evitarlo en la medida de lo posible. El atacante “ofrece” una red wifi gratuita de acceso abierto, o imita a una red wifi que el usuario suele utilizar (la red wifi de un restaurante, un comercio, un hotel, una oficina…). Engaña al usuario para que se conecte a través de su red maliciosa, o bien aprovecha la configuración de muchos dispositivos que por defecto se conectan automáticamente a las redes más cercanas o cuyo nombre reconocen.
- Redes locales: las empresas suelen disponer de este tipo de redes y, por tanto, también pueden encontrarse con un “hombre en el medio”. Si los ciberdelincuentes consiguen acceder a una red corporativa local, pueden engañar a los equipos que se conectan a ella para que envíen toda la información a los sistemas de los criminales , pudiendo obtener una ingente cantidad de datos confidenciales.
- Navegadores anticuados: también son una vía para cometer delitos a través del Man in the Middle. El atacante detecta vulnerabilidades graves en los principales navegadores, y las aprovecha para interceptar las comunicaciones. Todas estas vulnerabilidades se van corrigiendo por parte de los desarrolladores, pero si no se instalan las actualizaciones a tiempo y se utilizan navegadores obsoletos, no se pueden evitar los peligros.
- Malware: si los delincuentes consiguen engañar al usuario para que se descargue un software malicioso, pueden usarlo para interceptar todas sus comunicaciones y de esta forma hacerse con sus claves bancarias, sus cuentas de correo, etc.
Si fuésemos víctimas de este ataque, cualquier información que viajase por la red podría ser interceptada por el delincuente (credenciales, datos o claves bancarias, información sensible…). Para evitarlo, el usuario debe tomar una serie de precauciones:
- Evitar conectarse a redes wifi abiertas.
- Evitar páginas web que no tienen certificado de seguridad (aquellas cuya dirección URL no comienza por HTTPS).
- Mantener siempre actualizados los sistemas operativos y los navegadores.
- Desconfiar de correos electrónicos y mensajes extraños e inesperados que nos insten a abrir archivos, descargar ficheros o acceder a enlaces.
Las estafas a través del ataque Man in the Middle están a la orden del día y causan perjuicios económicos a empresas y particulares en todo el mundo.
