Blog de Scotiabank
  • Ciberseguridad

    ¿Qué es el Man-in-the-Middle? Aprende a evitar estos ataques

    Identifica cómo se lleva a cabo este tipo de ciberataque para protegerte y evitar ser víctima del robo de datos personales en internet.
Scotiabank México 3 minutos de lectura
Kb

¿Qué es el Man-in-the-Middle?


El Man-in-the-Middle en español se traduce como hombre en el medio y es un ataque que tiene el objetivo de interceptar la comunicación entre dos dispositivos que están conectados a una red para robar información confidencial.

En un principio este tipo de ataques se dirigían solo a las computadoras, pero en la actualidad se utiliza más en los dispositivos móviles, ya que es común que los usuarios no comprendan la importancia de estos ataques y conecten sus teléfonos a redes públicas. Por ejemplo, durante un viaje puede parecer normal conectarse a la red de internet pública del aeropuerto, en el hotel o en restaurantes y este problema se hace todavía más grave cuando además de usar un dispositivo personal se utilizan los de la empresa.

Un ciberdelincuente puede tener acceso al dispositivo y a más información privada o sensible, también puede obtener contraseñas, credenciales de acceso y sobre todo datos financieros para robar dinero.

Prevenir Man in the middle
Viaje Barcelona
Con Scotiabank, el fútbol se disfruta mejor en la cancha
Participa por un viaje doble VIP para ver al FC Barcelona.
Ve la dinámica

¿Cómo se realizan estos tipos de ataques?


Lo primero es que el ciberdelincuente debe utilizar alguna otra técnica de fraude digital que le permita interceptar la comunicación, puede acceder al WiFi y manipular la infraestructura de la red, instalar un malware en los dispositivos cuando se descargan archivos de fuentes desconocidas, usar páginas falsas para cometer pharming o mediante phishing.

Una vez que el atacante ha logrado interceptar la comunicación (ya sea entre el usuario y un sitio web o en la comunicación entre dos personas), el tráfico entre ambos se redirige a un servidor o dispositivo desde el que se puede registrar el flujo de los datos.

Para tener mayor claridad en este tipo de ciberataques, imagina que estás conectado en una red pública y entras en una tienda en línea para realizar una compra, pero en el sitio web no cuentan con alternativas seguras para realizar el pago, por lo que debes escribir completos los datos de tu tarjeta de débito o crédito y al hacerlo el cibercriminal registra tus datos para retirar dinero de tu tarjeta o hacer compras con ella.

Evita caer en SMS sospechosos
Podrían enviarte información de un cargo falso en tu Tarjeta. 
Identifícalos

¿Cómo protegerte de ataques Man-in-the-Middle?

La mayor amenaza en este tipo de ataques surge por el tiempo que le toma a una persona darse cuenta o que sus comunicaciones están siendo intervenidas. Ponte en modo alerta y sigue estas recomendaciones para evitar ser víctima:

Evita conectarte a redes WiFi públicas. Las redes Wi-Fi son más susceptibles a los ataques por dos razones, el ciberdelincuente puede acceder a la legítima de manera no autorizada o también porque podrían crear una red con el mismo nombre para engañar a los usuarios. Si necesitas hacer usa de una de estas de forma urgente, no compartas información sensible, datos bancarios y no descargues archivos.

Instala aplicaciones solo de fuentes conocidas. De la mano del punto anterior, la mayoría de las amenazas se esconden detrás de aplicaciones o archivos que parecen inofensivos, por eso asegúrate de descargar aplicaciones solo de tiendas oficiales y antes de descargar archivos cuestiónate por qué lo necesitas.

Ingresa a sitios que contengan HTTPS. Las páginas que tienen https en su dirección tienen un certificado de seguridad y cuenta con tecnología de encriptación, impidiendo que tu información sea interceptada por terceros.

Utiliza un antivirus. Aunque esta recomendación podría caer en lo obvio, es el primer paso que puede mantener tus dispositivos seguros. Recuerda que es importante que esté instalado correctamente, actualizado y configurado para detener las amenazas que podrían venir de las redes a las que te conectas o desde archivos que descargas.


Ten en cuenta que el ataque Man-in-the-Middle empieza utilizando otro tipo de técnicas, por eso lo más importante es eliminar correos electrónicos que provengan de remitentes desconocidos, no dar clic en enlaces que recibas en mensajes de texto, WhatsApp o correos, no ingresar a sitios web que no cuenten con las medidas de seguridad.

Fraudes en adultos mayores
Soy Yo

Adultos mayores: evita caer en fraudes digitales y tradicionales

En Scotiabank queremos que estés informado y sepas cómo actuar ante los tipos de fraudes más comunes. Conócelos.

Pago servicios ScotiaMóvil
Para Ti

Paga a tiempo todos tus servicios desde tu app ScotiaMóvil

Ahora podrás recibir avisos directo en tu app para pagar fácil, rápido y sin preocupaciones, ¡nosotros te avisamos!

Conoce sobre Deepfake
Ciberseguridad

Fraude Deepfake: ¿puedes confiar en lo que oyes y ves?

Aprende a identificar y prevenir fraudes con Deepfakes de voz, video e imagen. Evita caer en estos.

Ingresos pasivos
Para Ti

Preserva y enriquece tu patrimonio con ingresos pasivos

Aprende cómo generar ingresos pasivos estratégicos para salvaguardar y expandir tu patrimonio.

Tarjeta de Débito Digital
Para Ti

Conoce tu nueva Tarjeta de Débito Digital Scotiabank

Nos seguimos transformando para ser más digitales, conoce y disfruta los beneficios de esta Tarjeta Digital.

scotiabank logotipo
Divisas

Reporte: Tipo de Cambio - 30 de Septiembre 2025

Resumen de los movimientos clave en mercados, tipo de cambio y contexto económico global: 30 de Septiembre de 2025.

Cargando...