Fraude del hombre en el medio
El fraude de Man-In-The-Middle es un delito en el que un tercero no autorizado obtiene los datos confidenciales de un consumidor o empresa que se envían a través de Internet. Este fraude se puede lograr con bastante facilidad a través de una red no segura, como WiFi pública o una red doméstica mal protegida. También se puede llevar a cabo mediante la instalación de malware en la computadora del objetivo.
ROMPIENDO el fraude del hombre en el medio
Podría convertirse en una víctima de fraude de hombre en el medio si un delincuente "espía" sus credenciales de inicio de sesión cuando inicia sesión en su cuenta bancaria a través de una red inalámbrica no segura. No tendrás idea de que algo inusual está sucediendo. Más tarde, con su nombre de usuario y contraseña, el ladrón puede limpiar su cuenta bancaria.
Redes WiFi falsas
Los delincuentes también pueden configurar redes WiFi públicas falsas en las que usuarios inocentes luego inician sesión y envían datos. El criminal tiene acceso a toda la información que los usuarios envían a través de esa red y puede robar cualquier información valiosa. Un criminal también podría llevar a cabo un ataque de hombre en el medio al establecer un sitio web falso que pretenda ser un sitio web legítimo, y luego robar la información de los consumidores cuando intenten usar el sitio web falso. Otra estrategia consiste en interceptar correos electrónicos entre dos partes y crear correos electrónicos falsos que hagan que esas partes proporcionen datos confidenciales al hombre en el medio.
Fraudwatch International recomienda "que use una autenticación mutua fuerte entre el cliente y el servidor. Por ejemplo: el servidor autentica la solicitud del cliente presentando un certificado digital, y solo entonces se puede establecer una conexión. Otro método para prevenir un ataque MITM nunca es para conectarse a enrutadores Wi-Fi abiertos directamente. Si necesita hacer esto, debe usar un complemento de navegador, como HTTPS Everywhere o ForceTLS. Estos complementos lo ayudarán a establecer una conexión segura siempre que la opción esté disponible ".
Puede evitar los ataques de hombre en el medio al:
- no hacer clic en enlaces en correos electrónicos.
- asegurarse de que la dirección del sitio web de la institución financiera que está visitando comience con https, no solo http.
- cambiando la contraseña de Internet de su hogar de la predeterminada que le otorgó el proveedor de servicios de Internet.
- no use WiFi público en su teléfono, tableta o computadora para verificar su correo electrónico, el saldo de su cuenta bancaria, la cuenta de su tarjeta de crédito o cualquier otro sitio que contenga o requiera sus datos personales.
- utilizando software de seguridad de Internet.
No hay una forma completa e infalible de evitar convertirse en víctima de un sofisticado ataque de hombre en el medio, pero tomar estas precauciones básicas reducirá su riesgo.
Comparar cuentas de inversión Nombre del proveedor Descripción Divulgación del anunciante × Las ofertas que aparecen en esta tabla son de asociaciones de las cuales Investopedia recibe una compensación.