Un ataque en auge

Recientemente la técnica del Hombre en el Medio (man-in-the-middle o MITM) ha cobrado auge en Internet provocando estafas y fraudes electrónicos. Aquí te dejamos algunas recomendaciones para proteger tus datos.hombre en el medio

La técnica del Hombre en el Medio, consiste en interceptar una comunicación entre dos sistemas. En este caso, el atacante tiene la habilidad de desviar o controlar las comunicaciones entre dos partes sin que ninguna lo perciba.
Por ejemplo, si el atacante se ubica entre dos clientes de correo electrónico puede interceptar los mensajes antes de que sean enviados al destinatario correcto y leer o alterar la información enviada.
Se utiliza, por ejemplo, cuando dos empresas negocian una transacción por correo electrónico. Si el atacante consigue acceso a una de las cuentas de correo podría modificar el número de cuenta por uno propio y llevarse el dinero de la transacción.

El Centro de Respuesta de Incidentes de Seguridad Informática de Uruguay (CERTuy) ha realizado algunas recomendaciones para evitar riesgos:

• Evitar conectarse en redes wifi desconocidas: en dichas redes se puede engañar al usuario para que visite sitios de phishing y así conseguir acceso a las cuentas de correo. Si esto no es posible, verificar la información por otro medio, por ejemplo telefónicamente (obteniendo el teléfono por una vía confiable. Ej.: desde la página web).
• No enviar información sensible o confidencial por correo electrónico sin haberla cifrado antes
• Cambiar regularmente la contraseña: si un atacante está actuando de forma pasiva pierde acceso a la cuenta.
• Si es necesario ingresar información personal o de tarjetas de crédito en un sitio Web, chequear que la URL del sitio comience con https y verificar que el certificado es válido. Esto se valida haciendo clic en el candado ubicado a la izquierda de la dirección web del sitio.

Fuente: CERTuy

Comments are closed.