Consejos para evitar ser víctima de una estafa mediante el método ‘Man in the middle’
En este tipo de delito, el ciberdelincuente intercepta las comunicaciones entre dos o más interlocutores, consiguiendo suplantar la identidad de uno u otro, acceder a la información y modificarla a su voluntad.
La Guardia Civil ha difundido una serie de consejos para evitar ser víctima de una estafa mediante el método Man in the middle u “hombre en el medio”. Este método consiste en que el ciberdelincuente intercepta las comunicaciones entre dos o más interlocutores, pudiendo suplantar la identidad de uno u otro, accede a la información y la modifica a su antojo, permitiendo al estafador leer, influir y participar en el canal de comunicación manipulando el mensaje sin que nadie se de cuenta.
Sus ataques van dirigidos principalmente a empresas, siendo su objetivo prioritario acceder a sus datos (email, cuentas bancarias, etc…). Una vez que han insertado un software malicioso en el equipo informático de una empresa, pueden alterar, entre otras cosas, el número de cuenta para recibir el importe de una factura pactada en una compra-venta de algún producto entre empresas. El comprador piensa que ha efectuado la transferencia bancaria por el importe acordado a la parte vendedora, pero en realidad el dinero lo ha traspasado a la cuenta del estafador.
Consejos
- Confirmar telefónicamente antes de realizar cualquier transferencia bancaria el correo electrónico, número de cuenta y demás datos que crea oportunos.
- Utilizar antivirus y tenerlo actualizado.
- No abrir enlaces de correo de fuentes desconocidas
- Proteger la página web corporativa mediante un certificado SSL.
- No abrir enlaces a sitios web ni archivos adjuntos de correos electrónicos no solicitados.
- Proteger la red wifi de la empresa (contraseñas robustas y no adivinables).
- Tener actualizado el sistema operativo y el navegador a la última versión disponible.
- Siempre acceder a sitios web seguros con certificado (aquellos que empiezan por HTTPS).
- Evitar descargar información confidencial en redes públicas.
- Si ha sido victima de una estafa, no dude en denunciarlo.