Condusef advierte sobre el fraude Man-in-the-Middle: qué es y cómo evitarlo

La digitalización de los servicios financieros y el auge de las plataformas bancarias en línea han facilitado las transacciones, pero también han dado paso a fraudes más sofisticados y difíciles de detectar. En este contexto, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) alertó sobre una nueva amenaza cibernética: el Man-in-the-Middle (MitM), un ataque que puede comprometer información personal y financiera sin que la víctima se percate.

El término “Man-in-the-Middle” (Hombre en el medio) se refiere a un ataque cibernético en el que un tercero malintencionado se infiltra en la comunicación entre dos partes —por ejemplo, un usuario y su banco— sin que ninguno de ellos se percate. Este fraude permite a los delincuentes interceptar, modificar o robar datos confidenciales, lo que pone en riesgo la seguridad financiera de las personas.

Un ejemplo común de este fraude se da cuando una persona se conecta a una red Wi-Fi pública insegura para revisar su cuenta bancaria. Si un hacker está presente en la misma red, puede interceptar la conexión y robar datos sin que el usuario lo note.

Según la firma de ciberseguridad Fortinet, durante la primera mitad de 2024, México registró 31 mil millones de intentos de ciberataques, lo que representa el 55 por ciento del total en América Latina, demostrando que los fraudes digitales están en aumento.

Los hackers utilizan diversas técnicas para interceptar información, entre las más comunes están:

• Uso de redes Wi-Fi públicas no seguras: al conectarse a una red sin protección, los delincuentes pueden interceptar la información transmitida, incluyendo credenciales bancarias.
• Páginas web falsas y correos de phishing: envían enlaces fraudulentos para engañar a los usuarios y hacerlos ingresar sus datos en sitios clonados.
• Intercepción de correos electrónicos empresariales: los atacantes pueden tomar el control de cuentas de compañías financieras y robar datos de los clientes para realizar fraudes.

Para reducir el riesgo de ser víctima del fraude Man-in-the-Middle, la Condusef recomienda seguir estas medidas de seguridad:

• Evita conectarte a redes Wi-Fi públicas: si es necesario, usa una VPN para cifrar la conexión.
• Verifica que los sitios web sean seguros: asegúrate de que las páginas tengan el prefijo “https://” antes de ingresar información sensible.
• No descargues archivos o aplicaciones de fuentes desconocidas: utiliza tiendas oficiales como Google Play o App Store.
• Instala y actualiza un antivirus confiable: mantén protegidos tus dispositivos contra amenazas digitales.
• Activa la autenticación en dos pasos en tus cuentas bancarias: esta capa adicional de seguridad puede evitar accesos no autorizados.

Adoptar hábitos de seguridad digital es clave para proteger tu información personal y financiera. La Condusef recomienda estar siempre alerta y verificar la autenticidad de los sitios web y correos electrónicos antes de ingresar datos sensibles.