El objetivo de los ciber atacantes es robar la información valiosa para los usuarios. Los ataques pueden ser dirigidos a usuarios individuales, redes sociales o entidades financieras.

Aunque la metodología sea diferente en cada situación, el fin siempre será el mismo.

 Como lo indica su nombre en inglés “man in the middle”, en este método se introduce un intermediario (el cibercriminal o una herramienta maliciosa) entre la víctima y la fuente: una página de banca online o una cuenta de correo electrónico.

Estos ataques son realmente efectivos y, a su vez, muy difíciles de detectar por el usuario, quien no es consciente de los daños que puede llegar a sufrir.

Definición de ataque Man-in-the-Middle

Los atacantes se sitúan  como receptores de la información del usuario recibiéndola para después de haber manipulado y almacenado la  información, remitirla nuevamente al receptor original del usuario,  consiguiendo la credenciales, información importante  o enviándola la información de su interés, esta situación se presenta en más ámbitos del mundo real , como cuando se filtran técnicos en la organización con uniformes de tu proveedor de servicios de internet o servicios de necesidad, como también  cuando te llaman  suplantando a una entidad financiera a la que tu estas afiliado. El objetivo es tener tus datos confidenciales.

¿Qué tipos de ataque Man in the Middle existen?

•  Ataques basados en servidores DHCP.
• ARP cache poisoning.
• Ataques basados en servidores DNS.
• Simulación de un punto de acceso inalámbrico.
• Ataque Man in the Browser.

Consejos para navegar por Internet

Nadie está libre de pecado y haber cometido un error que cree más de un problema, o estar cerca de cometerlo. Para ello, si quieres prevenir y limitar al mínimo las posibilidades de ser atacado, sigue estos consejos de seguridad cuando entres en la Red:

•     Asegúrate de acceder siempre a cualquier web que utilice un certificado SSL. Las direcciones que empiezan con “https” son seguras y puedes acceder a ellas con plena libertad, mientras que las que solo tienen “http” pueden provocarte quebraderos de cabeza.
•     Tener siempre actualizado tu navegador a la última versión disponible además de tener el sistema operativo también al día.
•     Evita usar redes VPN de acceso libre o servidores proxy.
•     Actualiza tus contraseñas y utiliza diferentes claves para cada web.
•     Evita conectarte, en la medida de lo posible, a redes wifi-abiertas (hoteles, estaciones de tren, tiendas, etc.).
•     Evita descargar información confidencial o transmitir datos de inicio de sesión en redes públicas, y por supuesto no uses tu tarjeta de crédito en estas redes.
•     Si ves un correo electrónico cuyo remitente no te suena, elimínalo. Pueden contener malware y fastidiarte el día.

Consejos para tener una página web fiable

Al igual que siendo usuario tienes que tomar medidas como las que hemos mencionado antes, si acabas de lanzar tu negocio al mundo online, ponte en su lugar. No puedes permitir que tu vida se arruine por no estar prevenido y no haber evitado un ataque fulminante a tus datos. Por ello:

•     Trata de darle a tus distintas formas de iniciar sesión de forma segura, por ejemplo, si habilitas la autenticación de dos pasos, o una validación de cuenta a través del correo electrónico.
•     Jamás solicites los datos de acceso de tus clientes (usuario y contraseña) por correo, pónselo por escrito para que no tengan dudas.

• Facebook
• Instagram
• Twitter
• LinkedIn
• YouTube