¿Qué es el Man-in-the-Middle? Aprende a evitar estos ataques | Blog

Blog de Scotiabank

Ciberseguridad
¿Qué es el Man-in-the-Middle? Aprende a evitar estos ataques

Identifica cómo se lleva a cabo este tipo de ciberataque para protegerte y evitar ser víctima del robo de datos personales en internet.

Scotiabank México may. 30, 2024 3 minutos de lectura

Contenidos

¿Qué es el Man-in-the-Middle?
¿Cómo se realizan estos tipos de ataques?
¿Cómo protegerte de ataques Man-in-the-Middle?

¿Qué es el Man-in-the-Middle?

El Man-in-the-Middle en español se traduce como hombre en el medio y es un ataque que tiene el objetivo de interceptar la comunicación entre dos dispositivos que están conectados a una red para robar información confidencial.

En un principio este tipo de ataques se dirigían solo a las computadoras, pero en la actualidad se utiliza más en los dispositivos móviles, ya que es común que los usuarios no comprendan la importancia de estos ataques y conecten sus teléfonos a redes públicas. Por ejemplo, durante un viaje puede parecer normal conectarse a la red de internet pública del aeropuerto, en el hotel o en restaurantes y este problema se hace todavía más grave cuando además de usar un dispositivo personal se utilizan los de la empresa.

Un ciberdelincuente puede tener acceso al dispositivo y a más información privada o sensible, también puede obtener contraseñas, credenciales de acceso y sobre todo datos financieros para robar dinero.

Con Scotiabank, el fútbol se disfruta mejor en la cancha
Participa por un viaje doble VIP para ver al FC Barcelona.

Ver dinámica

¿Cómo se realizan estos tipos de ataques?

Lo primero es que el ciberdelincuente debe utilizar alguna otra técnica de fraude digital que le permita interceptar la comunicación, puede acceder al WiFi y manipular la infraestructura de la red, instalar un malware en los dispositivos cuando se descargan archivos de fuentes desconocidas, usar páginas falsas para cometer pharming o mediante phishing.

Una vez que el atacante ha logrado interceptar la comunicación (ya sea entre el usuario y un sitio web o en la comunicación entre dos personas), el tráfico entre ambos se redirige a un servidor o dispositivo desde el que se puede registrar el flujo de los datos.

Para tener mayor claridad en este tipo de ciberataques, imagina que estás conectado en una red pública y entras en una tienda en línea para realizar una compra, pero en el sitio web no cuentan con alternativas seguras para realizar el pago, por lo que debes escribir completos los datos de tu tarjeta de débito o crédito y al hacerlo el cibercriminal registra tus datos para retirar dinero de tu tarjeta o hacer compras con ella.

"Siempre cuento con soluciones a mi medida"
Asesoría personalizada con tu Especialista Financiero Premium.

Conocer más

¿Cómo protegerte de ataques Man-in-the-Middle?

La mayor amenaza en este tipo de ataques surge por el tiempo que le toma a una persona darse cuenta o que sus comunicaciones están siendo intervenidas. Ponte en modo alerta y sigue estas recomendaciones para evitar ser víctima:

Evita conectarte a redes WiFi públicas. Las redes Wi-Fi son más susceptibles a los ataques por dos razones, el ciberdelincuente puede acceder a la legítima de manera no autorizada o también porque podrían crear una red con el mismo nombre para engañar a los usuarios. Si necesitas hacer usa de una de estas de forma urgente, no compartas información sensible, datos bancarios y no descargues archivos.

Instala aplicaciones solo de fuentes conocidas. De la mano del punto anterior, la mayoría de las amenazas se esconden detrás de aplicaciones o archivos que parecen inofensivos, por eso asegúrate de descargar aplicaciones solo de tiendas oficiales y antes de descargar archivos cuestiónate por qué lo necesitas.

Ingresa a sitios que contengan HTTPS. Las páginas que tienen https en su dirección tienen un certificado de seguridad y cuenta con tecnología de encriptación, impidiendo que tu información sea interceptada por terceros.

Utiliza un antivirus. Aunque esta recomendación podría caer en lo obvio, es el primer paso que puede mantener tus dispositivos seguros. Recuerda que es importante que esté instalado correctamente, actualizado y configurado para detener las amenazas que podrían venir de las redes a las que te conectas o desde archivos que descargas.

Ten en cuenta que el ataque Man-in-the-Middle empieza utilizando otro tipo de técnicas, por eso lo más importante es eliminar correos electrónicos que provengan de remitentes desconocidos, no dar clic en enlaces que recibas en mensajes de texto, WhatsApp o correos, no ingresar a sitios web que no cuenten con las medidas de seguridad.

Filtrar por subcategoría

Tarjeta de Débito Empresarial Scotiabank

PyMEs

Con la Tarjeta de Débito Empresarial tienes más que una cuenta

Conoce los beneficios exclusivos que te brinda esta Tarjeta diseñada para impulsar el crecimiento de tu PyME.

Para Ti

Con Apartados tus metas financieras son aparte

Conoce esta nueva funcionalidad de la app ScotiaMóvil para el ahorro de tu dinero. Tus metas, aparte.

Ciberseguridad

SIM Swapping: lo que debes saber para protegerte a ti y a tu patrimonio

Descubre qué es el SIM Swapping y cómo protegerte de fraudes financieros y empresariales derivados de esta técnica.

Para Ti

Controla todas tus Tarjetas de Crédito desde tu app ScotiaMóvil

Administra tus Tarjetas Scotiabank, incluyendo las adicionales, con facilidad y seguridad desde la app ScotiaMóvil.

PyMEs

¿Cómo blindar tu patrimonio teniendo una PyME?

La creación de una PyME exige la consideración de todas las posibles eventualidades y blindarla debe ser parte de la estrategia.

PyMEs

Conoce Clover, un poderoso ecosistema de pagos

Este ecosistema cuenta con la más alta tecnología en su tipo para mejorar la experiencia de tus clientes.