Ciudad Real

Guardia Civil y Cámara de Comercio asesoran a empresas de la provincia para prevenir ataques informáticos

Los delitos denominados Man in the Middle" o "CEO han experimentado un incremento de denuncias en los últimos meses

Madrid - Publicado el 09 jun 2022, 12:36 - Actualizado 09 jun 2022, 13:02

2 min lectura

En el ámbito del Plan de Prevención y Respuesta de la Comandancia de la Guardia Civil, se está llevando a cabo por parte del EDITE (Equipo de Delitos Informáticos y Tecnológicos) de Policía Judicial, en colaboración con la Camara de Comercio, asesoramiento a empresas de la provincia de Ciudad Real sobre cómo detectar los delitos informáticos “Man in the Middle o CEO”, cuyo incremento de denuncias ha crecido exponencialmente en los últimos meses.

El "Man in the Middle” es un delito de ciberataque en el que los criminales interceptan una conversación o una transferencia de datos existente, ya sea escuchando o haciéndose pasar por el participante.

A la víctima le aparecerá que se está produciendo un intercambio de información normal, pero al introducirse en la conversación o transferencia de datos, el hacker puede obtener la información mientras pasa desapercibido.

Haciendo una analogía con correos postales comunes, el atacante “man-in-the middle” es comparable a que alguien abra el correo de otra persona y copie la información, y que luego vuelva a sellar el sobre, sin que la tercera persona se dé cuenta.

El objetivo de un ataque de este tipo, es obtener datos confidenciales, como detalles de cuentas bancarias, números de tarjetas o credenciales de inicio de sesión, que pueden utilizar para llevar a cabo otros delitos como el robo o la suplantación de identidad, o las transferencias ilegales de fondos. Como dichos ataques se llevan a cabo en tiempo real, suelen pasar desapercibidos hasta que es demasiado tarde.

Cómo prevenir un ataque "Man in the Middle"

La mejor manera de protegerse contra estos ataques, es prevenirlos.

Evitar las redes Wi-Fi no estén protegidas por contraseña y no utilizar nunca una red Wi-Fi pública para realizar transacciones que requieran tus datos personales.
Utilizar una red privada virtual (VPN), especialmente cuando te conectes a Internet en un lugar público. Las VPN cifran tu actividad en línea y evitan que un hacker pueda leer tus datos personales.
Cerrar la sesión de los sitios web sensibles (como los de banca online) en cuanto se hayan terminado de utilizar, para evitar que secuestren la sesión.
Mantener buenos hábitos de uso de contraseñas, como no utilizar nunca la misma para diferentes cuentas, o utiliza un gestor de contraseñas para asegurarte de que están lo más seguras posible.
Utilizar la autenticación multifactor para todas tus contraseñas.
Utilizar un cortafuegos para garantizar la seguridad de conexiones a Internet.
Utilizar un software antivirus para proteger tus dispositivos del malware.

A medida que nuestro mundo conectado digitalmente evoluciona, también lo hace la complejidad de la ciberdelincuencia y la explotación de las vulnerabilidades de seguridad.

Es fundamental informarse sobre las mejores prácticas en ciberseguridad para defenderse de los ataques MITM y de otros hackers. Como precaución, estar equipado con un potente software antivirus contribuye en gran medida a mantener los datos seguros y protegidos y en el caso de las empresas, si es posible, poner en manos de especialistas en seguridad informática, el mantenimiento de sus gestores de correos electrónicos y accesos a sitios web sensibles, como banca online y otros.