Para comenzar hay que señalar que una estafa a través del método man in the middle consistiría en la interceptación de las comunicaciones entre dos partes a través de métodos maliciosos como virus informáticos o hackeo del acceso a las cuentas de correo electrónico para modificar la información enviada o recibida y poder así usurpar una identidad con la finalidad de obtener un beneficio económico.

El término man in the middle es la traducción inglesa del concepto “hombre en el medio”, siendo éste un método muy usado entre los ciberdelincuentes para la obtención de gran cantidad de información, normalmente de una empresa, para así tener conocimiento del día a día de sus operaciones, pudiendo de esta forma interceptar facturas entre distintos proveedores y modificarlas, consiguiendo así que se ingrese el dinero en una cuenta bancaria que controla el estafador ciberdelincuente.

Por lo tanto, la estafa man in the middle es un tipo de ciberataque consistente en interceptar la comunicación de varios interlocutores, suplantando la identidad de uno de ellos para modificar alguno de los extremos en la conversación para obtener así un ilícito beneficio.

Como es lógico, este tipo de ciberataque requiere que el ciberdelincuente tenga unos enormes conocimientos informáticos, puesto que normalmente se producen al hackear el acceso a una cuenta de correo electrónico o directamente el acceso al servidor de las empresas.

Por ello, se dificulta enormemente la detección de este tipo de ciberataque, puesto que la conversación entre ambos interlocutores transcurre de manera normal y sin incidencias, no obstante, el ciberdelincuente aprovecha el acceso y la interceptación en las comunicaciones para bloquear justo el mensaje que le interese, con la finalidad de eliminarlo o modificarlo, para así generar un engaño entre las partes y conseguir así el beneficio propio, como por ejemplo, que se haga un ingreso de una factura en una cuenta que el hacker controla, evitando así que el legítimo propietario acceda a dicha información.

Normalmente, este tipo de ataques se realizan a través de puntos de acceso wifi abiertos o con baja seguridad, a través del acceso malicioso a redes locales o servidores tipo LAN o a través de la intervención de un software de navegación anticuado e inadecuado.

Si ya se ha sufrido la estafa del man in the middle, será importante contar con el asesoramiento de un abogado especialista en ciberdelitos que pueda asesorarnos civil y penalmente sobre cómo recuperar nuestro dinero.

Hay que tener en cuenta que habrá que interponer una denuncia por estos hechos y deberá hacerse una investigación pormenorizada para intentar localizar al verdadero culpable de estos hechos, igualmente, si nos han interceptado una transferencia bancaria, la parte que no ha recibido el dinero podrá reclamarnos el dinero vía judicial y podremos tener un problema económico por ello.
Como ya hemos señalado anteriormente, es muy difícil detectar este tipo de ataques y normalmente sólo lo detectaremos una vez que el daño se haya producido, no obstante, algunas acciones que podemos realizar a fin de minimizar el riesgo de sufrir una estafa man in the middle serían las siguientes:

– Proteger el wifi de la empresa asegurando la red en modo WPA2- AES.
– Crear contraseñas seguras y difícilmente adivinables.
– Acceder siempre a sitios webs seguros con certificados HTTPS.
– Tener sistema antivirus en nuestros equipos.
– Tener actualizado el software de nuestros equipos.
– Evitar conectarse a redes wifi abiertas en lugares públicos.
– Evitar abrir enlaces de fuentes desconocidas.
– Evitar abrir correos electrónicos procedentes de remitentes desconocidos.
– Mantener un sistema de firewall en nuestros equipos y servidores.
– Proteger la página web corporativa mediante un certificado SSL.