¿Qué es el 'man in the middle'? El método usado por una red desarticulada en Granada que estafó más de 3,5 millones

Con esta técnica, el ciberdelincuente se cuela entre los mensajes de varios interlocutores, pudiendo cambiar la información

La Policía desarticula en Granada una red de blanqueo de capitales que estafó a empresas de varios países

Imágenes de registros dentro de la operación. / G.H.

La organización desarticulada por la Policía Nacional, dedicada al blanqueo de capitales procedentes de estafas a sedes en España y otros países europeos, se valía del método man in the middle para ejecutar estos fraudes. En esta técnica, un ciberdelincuente se infiltra entre los mensajes de dos o más interlocutores, y no solo intercepta la información que intercambia, sino que también puede cambiarla.

La operación se ha saldado con 11 detenidos, que movieron más de 3,5 millones mediante ciberestafas a empresas de Italia, España y Alemania. La investigación comenzó en enero del pasado año después de que se detectasen una serie de operaciones llamativas en varias cuentas bancarias vinculadas a sociedades de ciudadanos españoles residentes en una localidad de Granada.

¿En qué consiste la estafa del 'man in the middle'?

El sistema Man in the middle, traducido del inglés hombre en el medio, es un método popular entre los ciberdelincuentes. El Instituto Nacional de Ciberseguridad (Incibe) explica que este consiste en interceptar la comunicadión entre dos o más interlocutores, pudiendo suplantar la identidad de estos, y no solo interceptar la información que se comparta, también pudiéndola cambiar.

Incibe destaca de este tipo de ataques que son "muy peligrosos y difíciles de detectar", pues el atacante se cuida de no ser descubierto por los interlocutores. Mientras que las personas que se están mandando información no saben de qué esta tercera persona intercepta los mensajes, además, puede cambiarlos o incluso frenar que lleguen.

La pregunta es, ¿cómo pueden acceder a esta comunicación? Pues existen tres escenarios diferentes, por un lado, a través de las conexiones Wifi públicas o de baja seguridad, las redes locales (LAN) o por software de navegación anticuado. En estos casos, facilitan que los ciberdelincuentes accedan: las redes Wifi públicas no cuentan con una gran seguridad, y en las LAN, se hace pasar por un dispositivo legítimo de la red local de la empresa. Y en último lugar, usar navegadores obsoletos o que no estén actualizados, hacen más vulnerable la información.

Cómo protegerse de esta estafa

El Incibe subrayó que es complicado detectar cuando se está siendo víctima de este tipo de estafa, por ello la prevención y protección son clave. Algunos de los consejos del instituto son:

  • Solo acceder a sitios web seguros con certificado (los que comienzan por HTTPS)
  • Proteger la red wifi de la empresa.
  • Actualizar el software de los equipos.
  • Siempre que sea posible, habilitar la autentificación en dos pasos
  • Evitar la conexión con redes wifis abiertas
  • Evita usar redes VPN gratuitas
  • No abrir enlaces de fuentes desconocidas
  • Y proteger la página web corporativa mediante un certificado SSL

Estas son solo algunas de las pautas que subraya para proteger el espacio de trabajo para no ser víctima del Man in the middle.

También te puede interesar

Lo último

stats