¿En qué consiste el fraude “man in the middle”?
Los ciberdelincuentes se actualizan y renuevan continuamente sus estratagemas para delinquir. Por ello hay que ser precavidos, y estar siempre atentos a los posibles intentos de engaño, para evitar caer en alguna de las frecuentes estafas digitales que circulan por las redes o por vía telefónica. Un ejemplo es el fraude del “man in the middle”. Veamos en qué consiste.
En qué consiste y cómo funciona el fraude “man in the middle”
“Man in the middle” significa “hombre en el medio” en castellano. Y es que eso es precisamente lo que hace el estafador que utiliza esta técnica. El ciberdelincuente intercepta una comunicación entre dos personas conectadas a una red. De este modo, puede obtener información sensible que le permitirá, en el momento que considere oportuno, suplantar la identidad de uno de ellos para ejecutar operaciones financieras que le beneficien.
Este modelo de fraude suele dirigirse a personas dentro de organizaciones que tengan funciones administrativas o financieras, y que estén autorizadas a realizar pagos.
Los delincuentes suelen suplantar direcciones de correo electrónico, ya sean de proveedores de las empresas o de empleados o directivos, y con la información robada (datos bancarios, por ejemplo), y aprovechando las relaciones de confianza profesional, manipulan las comunicaciones para conseguir que los pagos se desvíen a una cuenta fraudulenta.
Canales y técnicas utilizadas por los ciberdelincuentes
El fraude “man in the middle” está considerado como una modalidad de estafa online derivada del tradicional “phishing”.
Los estafadores estudian bien a sus objetivos. Lo hacen a través de información de fuentes públicas, páginas web corporativas, redes sociales como LinkedIn y otras plataformas. De este modo analizan la estructura organizativa de la empresa escogida, e identifican a los proveedores clave, cuya identidad pueden suplantar, y a los cargos directivos o empleados que tengan acceso y autoridad para efectuar pagos.
Cuando se han familiarizado con las actividades financieras de la empresa, utilizan técnicas hackers para interceptar los correos electrónicos entre el proveedor suplantado y la empresa estafada. Unos correos que manipularán a su antojo, consiguiendo versiones fraudulentas prácticamente idénticas a los originales. Y en ellos, amparándose en la confianza entre las partes, instarán a quien corresponda a transferir los pagos a una cuenta diferente a la habitual, y que resultará ser fraudulenta.
Cómo detectar el fraude «man in the middle»
Los ataques del fraude “man in the middle” o de suplantación son difíciles de detectar, ya que están diseñados para emular con la mayor fidelidad posible los correos o webs suplantadas. Pero aun así, siempre hay señales que pueden alertarnos.
Por ejemplo, si falla la conexión de internet, o da problemas que no son habituales, puede ser síntoma de que estamos siendo víctimas de un ataque.
Del mismo modo, si nuestro navegador muestra un mensaje de error sobre un certificado SSL no válido o vencido cuando intentamos visitar un sitio web, es probable que se haya manipulado el SSL. Tal vez, incluso, se haya creado uno fraudulento para redirigirlo a un sitio web malicioso que parece legítimo.
Otros indicios de fraude pueden detectarse atendiendo a los detalles más nimios, pues los ciberdelicuentes se esfuerzan por lograr que los sitios web falsos parezcan legítimos. Pero a menudo hay diferencias que les delatan. Por ejemplo poner en la URL http:// en lugar de https://, o go0gle.com en el navegador.
Medidas de protección para evitar el fraude “man in the middle”
La principal medida de protección es la precaución. Ante la duda, si nos facilitan para el pago una cuenta distinta a la habitual, por ejemplo, hay que desconfiar siempre. Tal vez no nos la está enviando quien pensamos que es.
Evitar las redes wifi públicas
Para no ser víctima de un fraude “man in the middle” lo mejor es evitar las redes wifi públicas.
Este tipo de ataques se suelen dirigir a los usuarios de puntos de acceso de wifi públicos, por lo tanto evitarlos es la mejor manera de prevenirlos.
Verificar los correos electrónicos
No obstante, ante la duda provocada por una solicitud de cambio de cuenta o similar hay que verificar siempre las direcciones de correo electrónico. Hay que prestar especial atención a las posibles variaciones que puedas percibir en el mismo e-mail del que se desconfía.
Además, es esencial comprobar por una vía distinta a la del correo electrónico (como la app del banco) cualquier cambio en la domiciliación de un pago de forma repentina y sin previo aviso.
Desconfiar de las llamadas de confirmación
Los estafadores suelen reforzar su estrategia fraudulenta con una llamada telefónica. El delincuente pretende dar veracidad a la operación fraudulenta con toda suerte de argumentos que justifican el cambio de cuenta o de medio de pago.
Nunca debemos confiar en estas fuentes. Hay que comprobar la autenticidad del cambio. Y hacerlo por vía telefónica poniéndose en contacto con el proveedor en el número de teléfono habitual.
Utilizar un gestor de contraseñas
Nunca se deben compartir contraseñas. Ni personales ni de la empresa. Eso favorece las filtraciones y puede derivar en el fraude “man in the middle” o cualquier otro.
Es muy útil utilizar un gestor de contraseñas. Se trata de una herramienta que almacena y administra de forma segura todas las credenciales de inicio de sesión y la información confidencial.
Conclusión
Los peligros de fraudes digitales son muchos y variados. Los ciberdelincuentes se actualizan y continuamente idean nuevas estrategias delictivas. Por ello conviene ser siempre precavido para no ser víctimas de sus ataques. Por ejemplo el conocido fraude “man in the middle”. Estafa consistente en interceptar comunicaciones para acceder a información sensible, y después suplantar a una de las personas para urdir el engaño y desviar dinero a cuentas fraudulentas.
