Blog de Scotiabank
  • Ciberseguridad

    ¿Qué es el Man-in-the-Middle? Aprende a evitar estos ataques

    Identifica cómo se lleva a cabo este tipo de ciberataque para protegerte y evitar ser víctima del robo de datos personales en internet.
Scotiabank México 3 minutos de lectura
Kb

¿Qué es el Man-in-the-Middle?


El Man-in-the-Middle en español se traduce como hombre en el medio y es un ataque que tiene el objetivo de interceptar la comunicación entre dos dispositivos que están conectados a una red para robar información confidencial.

En un principio este tipo de ataques se dirigían solo a las computadoras, pero en la actualidad se utiliza más en los dispositivos móviles, ya que es común que los usuarios no comprendan la importancia de estos ataques y conecten sus teléfonos a redes públicas. Por ejemplo, durante un viaje puede parecer normal conectarse a la red de internet pública del aeropuerto, en el hotel o en restaurantes y este problema se hace todavía más grave cuando además de usar un dispositivo personal se utilizan los de la empresa.

Un ciberdelincuente puede tener acceso al dispositivo y a más información privada o sensible, también puede obtener contraseñas, credenciales de acceso y sobre todo datos financieros para robar dinero.

Prevenir Man in the middle
Apartados
Haz tus Apartados desde la app ScotiaMóvil
Comienza tu ahorro hoy  
Conoce más

¿Cómo se realizan estos tipos de ataques?


Lo primero es que el ciberdelincuente debe utilizar alguna otra técnica de fraude digital que le permita interceptar la comunicación, puede acceder al WiFi y manipular la infraestructura de la red, instalar un malware en los dispositivos cuando se descargan archivos de fuentes desconocidas, usar páginas falsas para cometer pharming o mediante phishing.

Una vez que el atacante ha logrado interceptar la comunicación (ya sea entre el usuario y un sitio web o en la comunicación entre dos personas), el tráfico entre ambos se redirige a un servidor o dispositivo desde el que se puede registrar el flujo de los datos.

Para tener mayor claridad en este tipo de ciberataques, imagina que estás conectado en una red pública y entras en una tienda en línea para realizar una compra, pero en el sitio web no cuentan con alternativas seguras para realizar el pago, por lo que debes escribir completos los datos de tu tarjeta de débito o crédito y al hacerlo el cibercriminal registra tus datos para retirar dinero de tu tarjeta o hacer compras con ella.

Nuestra alianza con MULTIRED crece
Accede a más de 11,800 cajeros para hacer movimientos sin costo.
Identifícalos

¿Cómo protegerte de ataques Man-in-the-Middle?

La mayor amenaza en este tipo de ataques surge por el tiempo que le toma a una persona darse cuenta o que sus comunicaciones están siendo intervenidas. Ponte en modo alerta y sigue estas recomendaciones para evitar ser víctima:

Evita conectarte a redes WiFi públicas. Las redes Wi-Fi son más susceptibles a los ataques por dos razones, el ciberdelincuente puede acceder a la legítima de manera no autorizada o también porque podrían crear una red con el mismo nombre para engañar a los usuarios. Si necesitas hacer usa de una de estas de forma urgente, no compartas información sensible, datos bancarios y no descargues archivos.

Instala aplicaciones solo de fuentes conocidas. De la mano del punto anterior, la mayoría de las amenazas se esconden detrás de aplicaciones o archivos que parecen inofensivos, por eso asegúrate de descargar aplicaciones solo de tiendas oficiales y antes de descargar archivos cuestiónate por qué lo necesitas.

Ingresa a sitios que contengan HTTPS. Las páginas que tienen https en su dirección tienen un certificado de seguridad y cuenta con tecnología de encriptación, impidiendo que tu información sea interceptada por terceros.

Utiliza un antivirus. Aunque esta recomendación podría caer en lo obvio, es el primer paso que puede mantener tus dispositivos seguros. Recuerda que es importante que esté instalado correctamente, actualizado y configurado para detener las amenazas que podrían venir de las redes a las que te conectas o desde archivos que descargas.


Ten en cuenta que el ataque Man-in-the-Middle empieza utilizando otro tipo de técnicas, por eso lo más importante es eliminar correos electrónicos que provengan de remitentes desconocidos, no dar clic en enlaces que recibas en mensajes de texto, WhatsApp o correos, no ingresar a sitios web que no cuenten con las medidas de seguridad.

Administración de patrimonio
Finanzas Estratégicas

¿Cómo comenzar a administrar tu patrimonio?

Gestiona tu patrimonio priorizando la diversificación, protección y metas claras para asegurar crecimiento y tranquilidad financiera a futuro.

scotiabank logotipo
Divisas

Reporte: Tipo de Cambio - 31 de Diciembre 2025

Resumen de los movimientos clave en mercados, tipo de cambio y contexto económico global: 31 de Diciembre de 2025.

scotiabank logotipo
Divisas

Reporte: Tipo de Cambio - 30 de Diciembre 2025

Resumen de los movimientos clave en mercados, tipo de cambio y contexto económico global: 30 de Diciembre de 2025.

Prepara tu PyME
PyMEs

¿Cómo preparar tu PyME para atraer inversionistas privados?

Aprende cómo hacer tu PyME más atractiva para inversionistas privados mediante un orden financiero, escalabilidad y visión estratégica.

scotiabank logotipo
Divisas

Reporte: Tipo de Cambio - 29 de Diciembre 2025

Resumen de los movimientos clave en mercados, tipo de cambio y contexto económico global: 29 de Diciembre de 2025.

Singular
Finanzas Estratégicas

Ser cliente Singular: ¿Cuáles son los beneficios exclusivos?

La Banca Singular by Scotiabank ofrece un modelo integral de servicios financieros para quienes buscan una experiencia personalizada.

Cargando...