Blog de Scotiabank
  • Ciberseguridad

    ¿Qué es el Man-in-the-Middle? Aprende a evitar estos ataques

    Identifica cómo se lleva a cabo este tipo de ciberataque para protegerte y evitar ser víctima del robo de datos personales en internet.
Scotiabank México 3 minutos de lectura
Kb

¿Qué es el Man-in-the-Middle?


El Man-in-the-Middle en español se traduce como hombre en el medio y es un ataque que tiene el objetivo de interceptar la comunicación entre dos dispositivos que están conectados a una red para robar información confidencial.

En un principio este tipo de ataques se dirigían solo a las computadoras, pero en la actualidad se utiliza más en los dispositivos móviles, ya que es común que los usuarios no comprendan la importancia de estos ataques y conecten sus teléfonos a redes públicas. Por ejemplo, durante un viaje puede parecer normal conectarse a la red de internet pública del aeropuerto, en el hotel o en restaurantes y este problema se hace todavía más grave cuando además de usar un dispositivo personal se utilizan los de la empresa.

Un ciberdelincuente puede tener acceso al dispositivo y a más información privada o sensible, también puede obtener contraseñas, credenciales de acceso y sobre todo datos financieros para robar dinero.

Prevenir Man in the middle
Apartados
Haz tus Apartados desde la app ScotiaMóvil
Comienza tu ahorro hoy  
Conoce más

¿Cómo se realizan estos tipos de ataques?


Lo primero es que el ciberdelincuente debe utilizar alguna otra técnica de fraude digital que le permita interceptar la comunicación, puede acceder al WiFi y manipular la infraestructura de la red, instalar un malware en los dispositivos cuando se descargan archivos de fuentes desconocidas, usar páginas falsas para cometer pharming o mediante phishing.

Una vez que el atacante ha logrado interceptar la comunicación (ya sea entre el usuario y un sitio web o en la comunicación entre dos personas), el tráfico entre ambos se redirige a un servidor o dispositivo desde el que se puede registrar el flujo de los datos.

Para tener mayor claridad en este tipo de ciberataques, imagina que estás conectado en una red pública y entras en una tienda en línea para realizar una compra, pero en el sitio web no cuentan con alternativas seguras para realizar el pago, por lo que debes escribir completos los datos de tu tarjeta de débito o crédito y al hacerlo el cibercriminal registra tus datos para retirar dinero de tu tarjeta o hacer compras con ella.

Nuestra alianza con MULTIRED crece
Accede a más de 11,800 cajeros para hacer movimientos sin costo.
Identifícalos

¿Cómo protegerte de ataques Man-in-the-Middle?

La mayor amenaza en este tipo de ataques surge por el tiempo que le toma a una persona darse cuenta o que sus comunicaciones están siendo intervenidas. Ponte en modo alerta y sigue estas recomendaciones para evitar ser víctima:

Evita conectarte a redes WiFi públicas. Las redes Wi-Fi son más susceptibles a los ataques por dos razones, el ciberdelincuente puede acceder a la legítima de manera no autorizada o también porque podrían crear una red con el mismo nombre para engañar a los usuarios. Si necesitas hacer usa de una de estas de forma urgente, no compartas información sensible, datos bancarios y no descargues archivos.

Instala aplicaciones solo de fuentes conocidas. De la mano del punto anterior, la mayoría de las amenazas se esconden detrás de aplicaciones o archivos que parecen inofensivos, por eso asegúrate de descargar aplicaciones solo de tiendas oficiales y antes de descargar archivos cuestiónate por qué lo necesitas.

Ingresa a sitios que contengan HTTPS. Las páginas que tienen https en su dirección tienen un certificado de seguridad y cuenta con tecnología de encriptación, impidiendo que tu información sea interceptada por terceros.

Utiliza un antivirus. Aunque esta recomendación podría caer en lo obvio, es el primer paso que puede mantener tus dispositivos seguros. Recuerda que es importante que esté instalado correctamente, actualizado y configurado para detener las amenazas que podrían venir de las redes a las que te conectas o desde archivos que descargas.


Ten en cuenta que el ataque Man-in-the-Middle empieza utilizando otro tipo de técnicas, por eso lo más importante es eliminar correos electrónicos que provengan de remitentes desconocidos, no dar clic en enlaces que recibas en mensajes de texto, WhatsApp o correos, no ingresar a sitios web que no cuenten con las medidas de seguridad.

Qué es el Spoofing
Seguridad y Fraudes

¿Qué es el Spoofing y cómo evitar caer en este fraude?

Spoofing, un fraude digital que suplanta la identidad de bancos y empresas para robar información o dinero. Reconoce las señales.

Fondos de Inversión Scotia
Finanzas Estratégicas

Fondos de Inversión Scotiabank: Invertir bien es invertir en los tuyos

Nuestros Fondos de Inversión destacan por su solidez, rendimiento competitivo y una gestión experta enfocada en hacer crecer tu patrimonio.

Qué es un banco intermediario
Recomendación experta

¿Qué es un banco intermediario en una transferencia internacional?

Cuando no existe una conexión directa entre banco emisor y banco receptor, se recurre a un banco intermediario que actúa como enlace entre ambas instituciones. Conoce cómo funciona este proceso.

Paquete PyME Scotiabank
PyMEs

Da el siguiente paso en tu negocio con Paquete PyME

Sin importar tu giro, Paquete PyME ayuda a optimizar tus procesos para que tú te enfoques en hacer crecer tu negocio.

CrediAuto Green Scotiabank
Finanzas Estratégicas

CrediAuto Green: invierte en movilidad inteligente y sostenible

Descubre cómo elegir un auto híbrido o eléctrico con beneficios fiscales, ahorro a largo plazo y financiamiento con CrediAuto Green de Scotiabank.

Identifica sms fraudulentos
Seguridad y Fraudes

Mantente protegido: cómo identificar mensajes y llamadas fraudulentas

Con esta guía aprenderás cómo reconocer intentos de fraude, evitar compartir tu información y proteger tus cuentas.

Cargando...