Jubilado mirando la pantalla de un ordenador portátil con cara de preocupación

La peligrosa estafa que corre cómo la pólvora en España: jamás recuperarás tu dinero

Varias empresas ya han perdido millones de euros por culpa de este engaño

El constante auge de la tecnología ha supuesto que también incrementen las formas en las que las podemos ser estafados y cada vez es más habitual ver estos engaños en las cosas más habituales.

Por este motivo, las autoridades no dejan de alertar del peligro que supone algo tan sencillo como puede ser abrir un mensaje con el que los hackers pueden acceder a toda nuestra información y ahora han vuelto a advertir sobre un nuevo ataque. 

La estafa 'Man in the middle' es la última hazaña que están llevando a cabo estos delincuentes. Un engaño que ya han sufrido varias empresas y por la que han perdido una gran suma de dinero.

La farmacéutica Zendal ha sido la última compañía en sufrir este ataque con una pérdida de nueve millones de euros y hace unos meses fue una empresa valenciana la que perdió más de cuarenta mil euros. 

[predef]espaadiario-631[/predef]

¿En qué consiste la nueva estafa?

La estafa 'Man in the middle' consiste básicamente en interceptar la comunicación entre dos o más interlocutores. De esta forma, el delincuente se sitúa entre ambos e intercepta los mensajes entre esas personas sin interferir en la circulación de estas misivas. 

Son unos ataques que, generalmente, son muy peligrosos y muy complicados de detectar, ya que uno de los objetivos del hacker es evitar ser descubierto. 

La conversación entre los interlocutores transcurre normalmente, como si fuera legítima, porque no saben que hay una tercera persona entre ellos. Sin embargo, el delincuente puede decidir si el mensaje que ha interceptado continuará, si lo hará con más información o si lo hará con un contenido modificado que pudiera otorgarle a él algún beneficio. 

Así, el hacker intercepta mensajes entre diferentes empleados de una empresa para poder llegar hasta la información necesaria para conseguir las claves bancarias y llevarse el dinero. 

Se trata de una técnica que está caracterizada por una alta personalización de los correos enviados y que reproduce perfectamente el tono y el tipo de relación que cada empleado mantiene con su jefe, algo que hace que todo cobre veracidad. 

Además, en algunas ocasiones el delincuente también introduce algún programa malicioso para obtener más información. 

Tras interceptar los mensajes entre los empleados, el criminal podrá usar el correo electrónico o realizar una llamada para solicitar el desvío de ciertos fondos a una cuenta bancaria que será vaciada en cuestión de minutos. 

A pesar de que el delincuente podrá elegir entre cualquiera de las dos opciones, es más probable que elija la segunda, ya que con la primera cabe la posibilidad de que el trabajador se percate de que no se trata de un mensaje institucional. 

Variantes de la estafa

La estafa 'Man in the middle' tiene diferentes variantes. Según la empresa de seguridad Kaspersky, el más habitual es usar un router WiFi para interceptar las comunicaciones.

«Esto se puede realizar configurando el router malicioso para que parezca legítimo o atacando un error del mismo e interceptando la sesión del usuario», han señalado.  

Desde Kaspersky han explicado que en el primer caso, «el atacante configura su ordenador u otro dispositivo para que actúe como red WiFi, nombrándolo como si fuera una red pública. Después, el usuario se conecta al router y busca páginas de banca o compras online, capturando el criminal las credenciales de la víctima para usarlas posteriormente». 

En cambio, en el segundo caso el delincuente encuentra una vulnerabilidad en la configuración del sistema de cifrado del WiFi legítimo y la usa para interceptar la comunicación entre el usuario y el router.

Aunque este último es el método más complicado, también es el más efectivo, «ya que el atacante tiene acceso continuo al router durante horas o días. Además, puede husmear en las sesiones de forma silenciosa sin que la víctima sea consciente de nada».

Recientemente se ha añadido una tercera variante a esta estafa: el ataque 'Man in the browser'. En este caso el delincuente utiliza una serie de procedimientos para instalar un código malicioso en el equipo de la víctima y este malware registra, silenciosamente, los datos enviados entre el navegador y las páginas.