Aumenta el fraude MITM (man in the middle)
El fraude “Man in the middle” (MITM), que implica la interceptación de comunicaciones digitales para suplantar la identidad de alguno de los interlocutores y desviar pagos a cuentas fraudulentas, está en aumento, según informa la Organización de Consumidores y Usuarios (OCU) andaluza.
Este tipo de ciberataque afecta principalmente a las comunicaciones entre empresas, aunque también puede impactar a los consumidores y usuarios finales. Por suerte, este fraude no ha sido detectado en la usurpación de identidad de los clientes a la hora de solicitar un crédito online. Aun así, extremar las precauciones nunca está de más.
Qué es el fraude MITM
El fraude MITM se produce cuando un ciberdelincuente intercepta y modifica las comunicaciones entre dos partes para hacerse pasar por una de ellas. De este modo, el atacante puede acceder a datos bancariossensibles y alterar el número de cuenta en las facturas, dirigiendo los pagos a cuentas fraudulentas.
Las víctimas suelen descubrir el fraude demasiado tarde, cuando la empresa emisora de la factura reclama el pago no recibido. El también llamado “ataque del intermediario” no es más que interceptar una comunicación de datos haciéndose pasar por uno de los participantes de la operación.
Cómo prevenirlo
Para evitar caer en este tipo de fraude, es recomendable verificar siempre la cuenta bancaria a la que se va a realizar el pago. Esta verificación debe hacerse contactando directamente al emisor de la factura a través de un medio independiente, es decir, no utilizando la información de contacto proporcionada en la factura.
Responsabilidad del pago
El consumidor que realiza el pago de buena fe, utilizando la información proporcionada en una factura emitida por un proveedor legítimo, no debe ser considerado responsable si se demuestra que ha sido víctima de un fraude MITM. De hecho, no se puede exigir al consumidor una mayor diligencia que al proveedor de servicios o bienes.
Rol de las entidades bancarias
Según la organización de consumidores y usuarios, todas las entidades bancarias sin excepción deben comprobar la correspondencia entre el número de cuenta y el beneficiario designado por el pagador para asegurar que se produce una correcta ejecución del pago.
La jurisprudencia actual respalda esta postura, y atribuye la responsabilidad a los bancos en caso de que se ejecuten órdenes de pago fraudulentas, tanto si estas no fueron autorizadas por el usuario como si fueron resultado de un engaño sin consentimiento expreso.
Modalidades de MITM
Según Cibersafety, la empresa de ciberseguridad, los atacantes MITM usas distintas técnicas para interceptar los datos. Por lo general, se benefician de las debilidades de un sistema o unas redes. Estas facilitan al atacante interceptar y manipular las comunicaciones dejando desprotegidos a los usuarios. Los ataques más habituales son:
1. Mediante servidores DHCP. El atacante se hace pasar por un servidor DHCP auténtico, asignando direcciones IP falsas a los dispositivos y redirigiendo el tráfico hacia sí mismo.
2. A través de servidores DNS. En este caso, el atacante falsifica las entradas en los servidores DNS, redirigiendo a los usuarios a sitios web fraudulentos.
3. Man-in-the-browser. Consiste en que el atacante instala malware en el navegador del usuario, registrando sus datos y contraseñas.
4. Asistido por humanos. Un atacante interactúa en tiempo real con el usuario para obtener sus credenciales o información confidencial.
5. Envenenamiento de caché ARP. El atacante altera las tablas ARP de los dispositivos en la red, desviando el tráfico hacia su propio sistema.
6. Simulación de puntos de acceso inalámbrico. El atacante configura su dispositivo como un punto de acceso falso, interceptando el tráfico de los usuarios que se conectan a él.
Cómo prevenir los ataques MITM
Haciendo caso al lema “no hay mayor defensa que la prevención”, lo mejor que puedes hacer para evitar este tipo de fraude es hacer caso a los siguientes consejos. Detectar un ataque MITM mientras está pasando es bastante difícil, así que tanto si eres usuario de internet como si eres operador de sitios web, toma nota:
1. Contraseñas fuertes y siempre distintas. Asegúrate de que tus contraseñas sean seguras y no las reutilices en diferentes sitios. Nunca compartas tus contraseñas con otros.
2. Redes Wi-Fi nunca públicas. Siempre que sea posible, evita conectarte a redes Wi-Fi públicas. Si debes utilizarlas, protege tu conexión mediante una VPN de confianza.
3. Software siempre actualizado. Instala las actualizaciones de software y sistemas operativos para cerrar posibles brechas de seguridad que los atacantes podrían explotar.
4. Usa conexiones seguras SSL/TLS. Asegúrate de que los sitios web a los que accedes usen el prefijo "https" en la barra de direcciones y comprueba el certificado SSL para confirmar su autenticidad.
5. Alerta con los enlaces en correos electrónicos y mensajes. No hagas clic en enlaces sospechosos o de remitentes desconocidos, ya que pueden redirigirte a sitios maliciosos.
6. Activa la autenticación multifactor (MFA). Siempre que sea posible, habilita la autenticación multifactor para añadir una capa extra de seguridad a tus cuentas.
La digitalización trae consigo unos peligros antes impensables. Las amenazas de la era moderna impactan sobre los datos y hacen que la protección de estos sea algo primordial. Los ciberataques son, sin duda alguna, los peligros de la interconexión y debes protegerte de ellos.