Diario de León

Así es 'el hombre en el medio', la nueva estafa que suplanta y modifica la identidad de tu empresa

Un agente de la Guadia Civil.

Un agente de la Guadia Civil.DL

Publicado por
Redacción
León

Creado:

Actualizado:

La Guardia Civil de León difunde una serie de consejos para evitar ser víctima de una estafa mediante el método 'Man in the middle' u hombre en el medio, las cuales están dirigidas principalmente a empresas.

En que consiste la estafa

Este método consiste en que el ciberdelincuente intercepta las comunicaciones entre dos o más interlocutores, pudiendo suplantar la identidad de uno u otro, accede a la información y la modifica a su antojo, permitiendo al estafador leer, influir y participar en el canal de comunicación manipulando el mensaje sin que nadie se dé cuenta.

Sus ataques van dirigidos principalmente a empresas, siendo su objetivo prioritario acceder a sus datos (email, cuentas bancarias, etc…). Una vez que han insertado un software malicioso en el equipo informático de una empresa, pueden alterar, entre otras cosas, el número de cuenta para recibir el importe de una factura pactada en una compra-venta de algún producto entre empresas. El comprador piensa que ha efectuado la transferencia bancaria por el importe acordado a la parte vendedora, pero en realidad el dinero lo ha traspasado a la cuenta del estafador.

Consejos

  • - Confirmar telefónicamente antes de realizar cualquier transferencia bancaria el correo electrónico, número de cuenta y demás datos que crea oportunos.
  • - Utilizar antivirus y tenerlo actualizado.
  • - No abrir enlaces de correo de fuentes desconocidas.
  • - Proteger la página web corporativa mediante un certificado SSL.
  • - No abrir enlaces a sitios web ni archivos adjuntos de correos electrónicos no solicitados.
  • - Proteger la red wifi de la empresa (contraseñas robustas y no adivinables).
  • - Tener actualizado el sistema operativo y el navegador a la última versión disponible.
  • - Siempre acceder a sitios web seguros con certificado (aquellos que empiezan por HTTPS).
  • - Evitar descargar información confidencial en redes públicas.
  • - Si ha sido víctima de una estafa, no dude en denunciarlo.
tracking