Eli Bernal, VP Global Sales & Innovation en Tranxfer
    Eli Bernal, VP Global Sales & Innovation en Tranxfer

Qué es un ataque de ‘Man in the middle’ y cómo prevenirlo

Eli Bernal / 17 ene 2023 / 14:46 H.

Está presente en todos los sectores y estoy casi segura de que has oído hablar en más de una ocasión de ello. “Man in the middle” o lo que más comúnmente se conoce como ataque por intervención, son aquellos ciberataques en los cuáles un hacker interviene en las comunicaciones entre dos personas, emisor y receptor, con el fin de interceptar el mensaje y modificarlo sin que nadie se dé cuenta visiblemente. Su equivalencia en el mundo offline sería que el cartero modificara la carta antes de entregarla a su destinatario.

En estos casos, lo más frecuente es que los ciberdelincuentes creen una red maliciosa intentando suplantar una red segura e intervenir todas las comunicaciones que pasen por ella. Una vez las víctimas se conectan a su red, los ciberdelincuentes tienen control total sobre sus comunicaciones, y pueden intervenirlas, modificarlas y enviarlas a su destinatario, siendo uno de los ciberdelitos más difíciles de detectar. Pero ¿se puede evitar? En estos casos lo más importante es la prevención, es vital dotar a cualquier organización de un esquema de seguridad informática para impedir convertirla en un blanco fácil para los ciberatacantes. En la actualidad, el 93% de los ciberataques entran por correo electrónico, por lo que es muy importante trabajar un canal seguro para el intercambio de información de la empresa, con el fin de evitar este tipo de situaciones.

Es imprescindible que cualquier archivo se envíe con encriptación End-to-End, para garantizar que se dispone de la versión genuina del archivo y que no hay nadie más detrás de las comunicaciones. Las transferencias encriptadas posteriormente se identifican con un código checksum único que se valida a la salida y a la recepción para asegurar que el contenido no ha sido modificado.

Lo que se conoce como checksum es una suma de comprobación que se obtiene de un origen de datos; esta sirve para comprobar que el fichero que nos hemos descargado mantiene su identidad original.

En definitiva, lo principal en estos casos es trabajar con un canal seguro, donde se elimine por completo cualquier ciberamenaza, gracias a las políticas avanzadas de seguridad de la empresa.