Ataque Man-in-the-Middle: qué es, cómo funciona y cómo protegerte.

Se trata de un ataque casi imperceptible, donde las comunicaciones vía Wifi o E-mail están siendo interceptadas.

Los criminales pueden ver lo que hacemos en nuestros equipos o leer nuestros emails.

Ejemplo clásico:

1. Interceptan la llegada de una factura real de un proveedor que vence próximamente.
2. Eliminan la factura original de la carpeta de entrada muy rápidamente, y vuelven a enviar la misma factura «pero indicando una nueva cuenta bancaria«.
3. El usuario, que incluso puede tener la cuenta del proveedor domiciliada, confía en las nuevas instrucciones, y hace el pago en la nueva cuenta bancaria.

Es decir, «el intermediario»​ es un hacker, que adquiere la capacidad de leer, insertar y modificar a voluntad. Suelen ser pacientes y las facturas y documentaciones son reales, pero con instrucciones de pago nuevas y falsas.

Recomendación:

• Desconfiar de nuevas instrucciones de pago y verificar los cambios con el cliente o proveedor.
• Ponerse en contacto con el banco para anular el pago.
• Denunciar el fraude a la Guardia Civil si puede ser conjuntamente (cliente y proveedor).

Este tipo de estafas esta creciendo, por ello es muy importante desconfiar de cualquier anormalidad que podamos observar por pequeña que sea y siempre tenga relación con los pagos.

Más información:

• El ataque del “Man in the middle” en la empresa

• Ataque Man-in-the-Middle