¿Qué es un ataque man in the middle?

El ataque man in the middle o ataque de intermediario consiste en interceptar la comunicación entre el usuario y la actividad que esté realizando en internet. Por ejemplo: una compra en línea, revisión del correo electrónico o un chat para modificar la navegación o espiar la información con fines maliciosos.

Es un ataque difícil de detectar porque la navegación por internet parece funcionar normalmente; sin embargo, el ciberdelincuente puede estar modificando tu comunicación a su beneficio y pasando ¡totalmente desapercibido! Pero, ¿cómo funciona? ¿cómo entra en tu computadora?

Configurando el router: el atacante configura su computadora como si fuese una red de wifi y lo nombra como una red pública. Por ejemplo: colocándole el nombre de algún restaurante u hotel cercano a ti. Y es ahí cuando el usuario se conecta a esta falsa red y el ciberdelincuente capta información de su interés. Este ataque es muy común en dispositivos móviles.

Detectando vulnerabilidad en el cifrado de tu red wifi: si tienes una debilidad en tu contraseña, el hacker puede descifrarla e interceptar la comunicación a través del router. Es un método complicado pero el más peligroso porque el atacante tiene un acceso continuo las 24 horas del día ¡sin tu ser consciente!

Atacando con un man in the browser: el hacker instala un malware a través de un archivo descargable o un link malicioso. Si haces clic en él, automáticamente incluye programas en el navegador de tu equipo de forma clandestina y sin mucho esfuerzo ¡intercepta tus datos!

Suplantando DNS: cuando ingresas a un sitio web colocas un nombre de dominio y el sistema DNS (Domain Name System) se encarga de traducir estos nombres de dominio en títulos fáciles de recordar, por ejemplo https://nombrededominio.com. Aquí el atacante manipula la caché DNS con el objetivo de generar direcciones web falsas (muy parecidas a las legítimas) y redirigirte automáticamente a un sitio web fraudulento.

Utilizar servidores VPN (Virtual Private Network): en español, esto significa Red Privada Virtual. Este programa que instalas en la computadora, protege tu conexión y datos en línea, asegurando que la navegación sea privada.

Usar las herramientas de seguridad del navegador: es una acción sencilla, segura y de las más populares. Ingresa a la configuración del navegador que uses, en la opción de privacidad podrás bloquear las peligrosas ventanas emergentes.