Condusef advierte sobre ataques Man-in-the-Middle: Así roban tu información bancaria para cometer fraude

La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) ha alertado sobre el creciente riesgo de fraudes cibernéticos en el contexto de la digitalización de los servicios financieros y el uso extendido de plataformas bancarias en línea. Según el organismo, los ciberdelincuentes han sofisticado sus métodos, haciendo que los ataques sean cada vez más difíciles de detectar y mitigar.

Uno de los fraudes más recientes y peligrosos es el ataque denominado Man-in-the-Middle (MitM), el cual representa una amenaza significativa para la seguridad de la información personal y financiera de los usuarios. Este tipo de ciberataque permite a los delincuentes interceptar y manipular la comunicación entre dos partes sin que estas lo adviertan.

TE PUEDE INTERESAR: Advierte CFE de estafas para el pago de recibos

¿CÓMO FUNCIONA EL ATAQUE ‘MAN-IN-THE-MIDDLE’?

El ataque MitM se produce cuando un hacker se posiciona entre la comunicación de dos partes, con el propósito de interceptar, modificar o robar información. Esto puede ocurrir cuando un usuario accede a su cuenta bancaria a través de una red Wi-Fi pública no segura, permitiendo que el atacante intercepte los datos enviados y recibidos, incluidas credenciales de acceso, números de tarjetas y otra información confidencial.

Este tipo de fraude facilita la realización de transacciones no autorizadas, la venta de datos personales y la manipulación de comunicaciones para hacer creer a las víctimas que están interactuando con una entidad legítima.

MÉTODOS UTILIZADOS PARA PERPETRAR EL ATAQUE

Los ciberdelincuentes emplean distintas estrategias para acceder a la comunicación de los usuarios. Algunas de las más comunes incluyen:

- Redes Wi-Fi públicas no seguras: Los atacantes pueden ingresar a redes abiertas o incluso crear redes falsas con nombres similares a los de establecimientos legítimos, con el fin de engañar a los usuarios y obtener su información.

- Correos electrónicos fraudulentos (phishing): Envían mensajes engañosos que aparentan ser de bancos o empresas confiables, incitando a los destinatarios a proporcionar sus datos personales en sitios web falsificados.

- Intervención de correos electrónicos empresariales: Acceden a cuentas de correo de instituciones financieras y recopilan información personal y transaccional de clientes para cometer fraudes.

- Descarga de archivos maliciosos: Algunas páginas web no confiables contienen programas maliciosos que, al ser descargados, permiten a los atacantes acceder a la información de los dispositivos de los usuarios.

TE PUEDE INTERESAR: Consar alerta sobre fraudes en Afore; si tienes Profuturo, Coppel o Afore Banamex así puedes proteger tu patrimonio

MEDIDAS DE PREVENCIÓN PARA EVITAR ESTE TIPO DE FRAUDES CIBERNÉTICOS

Si bien nadie está completamente exento de ser víctima de fraudes cibernéticos, existen diversas medidas que los usuarios pueden adoptar para reducir significativamente los riesgos:

- Evitar el uso de redes Wi-Fi públicas para transacciones sensibles. Siempre que sea posible, se recomienda utilizar datos móviles o redes privadas seguras para operaciones bancarias y la gestión de información confidencial.

- Verificar que las páginas web cuenten con el protocolo de seguridad “https://” antes de ingresar información personal. Este protocolo encripta la información transmitida, dificultando la intervención de terceros.

- Descargar aplicaciones únicamente de fuentes confiables. Se recomienda utilizar tiendas oficiales como Google Play Store o App Store, y evitar descargas desde páginas de dudosa procedencia.

- Mantener actualizado el software y antivirus. Un antivirus confiable y actualizado puede prevenir infecciones por malware y proteger la información almacenada en los dispositivos.

- No hacer clic en enlaces sospechosos en correos electrónicos o mensajes. Si se recibe una solicitud de datos de una institución financiera, se recomienda verificar la autenticidad de la comunicación antes de proporcionar información personal.

La Condusef subraya la importancia de fomentar la educación digital en los usuarios de servicios financieros. Adoptar hábitos de seguridad digital no solo reduce el riesgo de sufrir fraudes, sino que también permite a los ciudadanos aprovechar las ventajas de la tecnología con mayor tranquilidad.

La seguridad cibernética depende de pequeñas acciones diarias que pueden marcar una gran diferencia en la protección de la información personal y financiera. Ante el crecimiento de los fraudes digitales, la mejor defensa es la prevención y el uso responsable de la tecnología.