Hackers pueden robar tus datos bancarios sin que lo notes: así opera el Man-in-the-Middle

La digitalización de los servicios financieros ha facilitado las transacciones, pero también ha dado paso a fraudes cada vez más sofisticados. La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) advirtió sobre una nueva amenaza que pone en riesgo la información personal y financiera de los usuarios: el ataque Man-in-the-Middle (MitM).

¿Qué es el ataque Man-in-the-Middle?

Este ciberataque ocurre cuando un delincuente se infiltra en la comunicación entre un usuario y una entidad financiera sin que ninguna de las partes lo note. Su objetivo es interceptar, modificar o robar datos confidenciales, comprometiendo la seguridad financiera de la víctima.

Un ejemplo común es cuando una persona se conecta a una red Wi-Fi pública insegura para revisar su cuenta bancaria. Si un hacker está presente en la misma red, puede interceptar la conexión y robar datos sin que el usuario lo perciba.

México, en la mira de los ciberdelincuentes

Según la firma de ciberseguridad Fortinet, en la primera mitad de 2024 se registraron 31 mil millones de intentos de ciberataques en México, lo que representa el 55% del total en América Latina. Estas cifras reflejan el crecimiento exponencial de fraudes digitales y la urgencia de reforzar medidas de seguridad.

Los ciberdelincuentes emplean diversas estrategias para interceptar información, entre las más utilizadas están:

• Redes Wi-Fi públicas no seguras: conectarse a estas redes sin protección permite que los delincuentes roben datos personales y bancarios
• Páginas web falsas y correos de phishing: envían enlaces fraudulentos que simulan ser sitios oficiales para engañar a los usuarios y obtener sus credenciales
• Intercepción de correos empresariales: los atacantes pueden tomar el control de cuentas de correo de instituciones financieras para realizar fraudes masivos.

¿Cómo protegerse del fraude Man-in-the-Middle?

La Condusef recomienda seguir estas medidas para minimizar el riesgo de ser víctima de este fraude:

• Evita redes Wi-Fi públicas: si es necesario usarlas, activa una VPN para cifrar la conexión
• Verifica la seguridad de los sitios web: revisa que tengan el prefijo "https://" antes de ingresar información sensible.
• No descargues archivos ni apps de fuentes desconocidas: utiliza solo tiendas oficiales como Google Play o App Store.
• Instala y actualiza un antivirus confiable: esto puede prevenir ataques cibernéticos.
• Activa la autenticación en dos pasos en cuentas bancarias: una capa adicional de seguridad reduce el riesgo de accesos no autorizados.

Adoptar buenos hábitos de seguridad digital es clave para proteger la información personal y financiera. La Condusef recomienda estar alerta y verificar siempre la autenticidad de los sitios web y correos electrónicos antes de compartir datos sensibles.

Síguenos en WHATSAPP y suscríbete a nuestro NEWSLETTER para continuar siempre informado.