Estos ataques pueden afectar tanto a usuarios individuales como a sitios web populares o bases de datos financieras. En la mayoría de los casos, los delincuentes intentan introducir un programa maligno en el dispositivo de la víctima.
Imagínese compartir información confidencial en línea con un destinatario de confianza y luego descubrir que fue enviada a un impostor que está espiando sus comunicaciones aparentemente seguras por Internet.
El término “Man-in-the-Middle”, que en español se traduce como "hombre en el medio", describe con precisión este tipo de ataque: un tercero malintencionado intercepta la comunicación entre dos dispositivos conectados a la red. Este atacante se infiltra entre la víctima y su destino—ya sea una página de banca en línea, un correo electrónico, o cualquier otro servicio digital—con el objetivo de interceptar y manipular la información transmitida. Según Kaspersky, una reconocida empresa de ciberseguridad, estos ataques son altamente efectivos y extremadamente difíciles de detectar, especialmente porque la víctima suele desconocer que ha sido comprometida.
En América Latina y el Caribe, la ciberdelincuencia ha aumentado un alarmante 600%, representando el 12% de los delitos digitales a nivel global y registrando 360.000 millones de intentos de ciberataques. México lidera esta preocupante estadística con 187.000 millones de ataques, seguido de Brasil, Colombia y Perú, según el portal Ciberseguridad Latam.
“En la región aún se necesita desarrollar infraestructuras efectivas y marcos legislativos robustos para combatir el ciberdelito. Los ataques Man-in-the-Middle constituyen una amenaza constante en Bolivia, especialmente para los usuarios de servicios bancarios, ya que pueden comprometer credenciales de acceso, datos financieros y conversaciones privadas,” advierte Carola Aguilera, subgerente de Marketing del Banco Ganadero.
Desde un punto de vista técnico, el atacante se interpone entre el usuario y el sitio web que está visitando. Esto les permite capturar imágenes de lo que se muestra en la pantalla del dispositivo, insertar código malicioso en las páginas web, intentar descifrar el tráfico encriptado de sitios seguros y registrar todo lo que se escribe en el teclado. Estas acciones pueden comprometer la información del usuario y convertirlo en víctima.
Ante la información recopilada, Aguilera brinda algunos consejos clave y prácticos para que las personas puedan evitar estas estafas:
1. El uso de conexiones seguras es la primera línea de defensa contra los ataques Man-in-the-Middle.
Siempre que se navegue por internet o se transmita información sensible, tenemos que asegurarnos que la conexión esté cifrada. Esto se puede verificar revisando que la URL del sitio comience con "https://" en lugar de "http://". El protocolo HTTPS cifra los datos transmitidos entre tu dispositivo y el servidor, dificultando que los atacantes puedan interceptar o manipular la información.
2. Evite usar redes Wi-Fi públicas sin protección.
3. Verifique siempre los certificados de seguridad.
Un atacante puede intentar engañar con un certificado de seguridad falso para interceptar datos. “Por eso, es importante verificar la autenticidad de los certificados digitales de los sitios web que se visitan”, señala Aguilera. Los navegadores modernos generalmente advierten si un certificado no es de confianza, pero es buena práctica estar atento a estos avisos y no ignorarlos. Si se recibe una advertencia sobre un certificado, es mejor no continuar con la conexión.
4. Mantenga el software actualizado.
Los ataques Man-in-the-Middle a menudo explotan vulnerabilidades en versiones desactualizadas de software. Para minimizar este riesgo, es esencial que los sistemas operativos, navegadores y aplicaciones de seguridad se mantengan al día con las versiones más recientes. Las actualizaciones no solo aportan nuevas funcionalidades, sino que también corrigen fallos de seguridad que los atacantes pueden aprovechar. Configurar los dispositivos para recibir e instalar actualizaciones de manera automática asegura una protección constante contra las amenazas emergentes.
5. Utilice un antivirus actualizado.
Contar con un antivirus actualizado es fundamental para protegerse contra una amplia gama de amenazas cibernéticas. Un buen antivirus puede detectar y eliminar malware antes de que cause daño. Además, es recomendable descargar e instalar software únicamente desde fuentes confiables para minimizar el riesgo de recibir programas maliciosos.
6. Revise cuidadosamente la URL del sitio web.
Muchos ataques Man-in-the-Middle se hacen pasar por un sitio web legítimo al incluir un texto de URL muy similar que contiene una diferencia tipográfica casi irreconocible con respecto a la URL original, como escribir una i en mayúscula para simular una L en minúscula.
