CIBERSEGURIDAD: CÓMO PREVENIR LOS ATAQUES «MAN IN THE MIDDLE»

 

La ciberdelincuencia está a la orden del día y los ciberdelincuentes buscan muchas maneras de acceder a nuestros datos. Una de estas formas de intrusión se conoce como “Man in the Middle”. Este tipo de ataque consiste en interceptar el contenido de los correos electrónicos, sin que nos demos cuenta.

EL OBJETIVO DE ESTE TIPO DE ATAQUE ES OBTENER DATOS CONFIDENCIALES

Hoy en día estamos acostumbrados a intercambiar información a través de la red, pero para que entendamos mejor en qué consiste este tipo de ataque informático, debemos remontarnos a antes de la era de internet. Haciendo una analogía con correos postales ordinarios, podríamos decir que el atacante “man in the middle” es comparable a que una persona abra una carta, lea el contenido, lo copie y vuelva a cerrar el sobre, sin que el destinatario se dé cuenta de ello.

Como estos ataques se llevan a cabo en tiempo real, los hackers son capaces de obtener datos confidenciales como números de cuentas bancarias, contraseñas, etc., datos que pueden utilizar para llevar a cabo otros delitos como el robo o la suplantación de la identidad

¿EN QUÉ ESCENARIOS SE PUEDE PRODUCIR UN ATAQUE DE ESTE TIPO?

Según el Instituto Nacional de Ciberseguridad (INCIBE), existen tres tipos de escenarios en los que es más fácil encontrarse con este tipo de delitos:

  • Los puntos de acceso Wifi o con baja seguridad, como por ejemplo en aeropuertos, cafeterías u otros establecimientos que ofrecen, dentro de sus servicios, una red gratuita para los clientes, de acceso a internet.
  • Redes Locales (LAN) de las empresas también son vulnerables a este tipo de ataques. Este tipo de ataques puede realizarse físicamente, mediante el uso de un ordenador dentro de la empresa o infectando determinados servidores mediante malware.
  • Software de navegación anticuado.

¿CÓMO PODEMOS PREVENIR LOS ATAQUES “MAN IN THE MIDDLE”?

INCIBE nos ofrece en su web una serie de recomendaciones que podemos seguir para evitar sufrir este tipo de ataque intermediario, como medida de protección.

Algunas acciones que podemos seguir para minimizar el riesgo son las siguientes:

  • Acceso a sitios web seguros con certificado. (Aquellos que empiezan por HTTPS, comprobando que el certificado pertenece a la compañía o entidad que corresponde).
  • Actualizar continuamente el software de nuestros equipos, especialmente el sistema operativo y el navegador.
  • Utilizar contraseñas robustas y habilitar la autenticación en dos pasos.
  • Evitar conectar a redes wifi abiertas. En el caso de acceder a este tipo de conexiones, evitar difundir información personal conectándose a redes sociales o banca online.
  • Evitar abrir enlaces de correo procedentes de fuentes desconocidas.
  • Actualizar el antivirus en los equipos corporativos, realizando escaneos frecuentemente.

 

Ante cualquier duda Anisa Legal puede asesorarte al respecto.

 

Departamento de Consultoría