¿Cuál es el método "man in the middle" que puede acarrearte un buen disgusto?
En Cantabria se han detectado ya trece casos y no se descarta que puedan aparecer más.
Santander - Publicado el - Actualizado
2 min lectura
La Guardia Civil está investigando este año 13 denuncias, cuatro de ellas en grado de tentativa, por estafas a empresas de Cantabria cometidas por el método 'man in the midle'.
Los integrantes del Equipo @Cantabria de la Guardia Civil, especialistas en la investigación de ciberdelitos que se encuentran investigando estas denuncias, han podido bloquear 23.000 euros estafados a dos empresas antes de que el dinero llegara a manos de los delincuentes gracias a la rápida comunicación de los afectados.
El método 'man in the middle' consiste en un tipo de ciberataque con el que espían las comunicaciones entre dos o más dispositivos, como pueden ser de empresas y proveedores. De esta manera, pueden leer los mensajes, y al detectar alguno relacionado con pagos, intervienen para modificar la información bancaria, y de esa forma, los ciberestafadores redireccionan el pago a su favor.
Para empezar el ataque, el cibercriminal debe utilizar alguna técnica que le permita interceptar la comunicación. Las técnicas pueden ser acceder sin autorización a la red WiFi donde te has conectado, o instalar un malware en tu ordenador o móvil mediante phishing que registre tus comunicaciones. También puede manipular la infraestructura de una red.
Cuando el atacante ha conseguido interceptar la comunicación, podríamos decir que se coloca en el medio de las dos partes. Vamos, entre tú y la web a la que accedes, o entre tú y la otra persona con la que estás escribiendo. Esto lo hace redirigiendo el tráfico entre las dos partes para que pase por su propio dispositivo o un servidor propio desde el que pueda registrar el flujo de datos.
Para evitar este tipo de ataques informáticos, la Guardia Civil aconseja tener actualizado el software de los equipos informáticos, proteger la red wifi de la empresa con contraseñas robustas y evitar abrir enlaces de correo de fuentes desconocidas.
Por otro lado, antes de dar curso a una solicitud de transferencia, si se observa un cambio en la cuenta bancaria habitual de pago, o en la dirección de correo electrónico de la empresa que emite la factura, verificar dichas modificaciones por teléfono o en persona con la empresa solicitante del pago.
Ante una estafa de este tipo, en el momento que se sea consciente del engaño, deben ponerse en contacto inmediato con las fuerzas y cuerpos de seguridad, para intentar impedir que el dinero estafado salga de la cuenta bancaria utilizada para el fraude.