En un mundo cada vez más dependiente de la conectividad digital, la ciberseguridad se ha catapultado al centro de las preocupaciones globales, especialmente por delitos como el phishing. Este método de fraude utiliza la ingeniería social para usurpar información personal y bancaria mediante correos electrónicos que imitan a entidades de confianza. A pesar de su prevalencia, existe una amenaza aún más insidiosa y sofisticada derivada del phishing: el ataque conocido como «Man in the Middle» (MITM), o intermediario.
Este tipo de ataque ocurre cuando un ciberdelincuente se interpone en la comunicación entre dos partes legítimas, generalmente durante el intercambio de información o transacciones financieras por correo electrónico. El objetivo es interceptar y modificar los detalles de las transacciones, como números de cuentas bancarias, para desviar fondos hacia cuentas bajo su control.
El modus operandi de estos ciberdelincuentes incluye técnicas avanzadas de phishing para engañar a las víctimas y obtener datos personales bajo la apariencia de un servicio legítimo. Estos datos son luego utilizados para crear cuentas bancarias fraudulentas. Adicionalmente, mediante el uso de software de espionaje y técnicas de ‘sniffing’, los atacantes pueden monitorear y copiar todas las comunicaciones entre las víctimas de manera encubierta.
El Rol Crítico del Perito Informático
Bartomeu Segura, CEO de www.ciber-seguridad.org, subraya la importancia crucial del perito informático en estos escenarios. Estos profesionales no solo preservan la integridad de las pruebas para su admisibilidad en juicio, sino que también identifican vulnerabilidades explotadas durante el ataque, documentan la trazabilidad de la actividad delictiva, y proponen medidas correctivas y preventivas para reforzar la seguridad informática.
Aunque a menudo se subestima, el impacto de los ataques de phishing y MITM trasciende las pérdidas económicas directas. La filtración de información estratégica puede llevar a empresas al borde de la bancarrota. Por tanto, es esencial proteger no solo las transacciones financieras, sino todos los datos corporativos.
La expansión de los ataques de phishing y MITM representa una amenaza seria en el ciberespacio. La educación en ciberseguridad, junto con la implementación de medidas de seguridad robustas y la intervención de expertos en informática forense, son fundamentales para protegerse contra estos criminales cibernéticos altamente sofisticados.
En Tecfuturo, destacamos la necesidad imperiosa de no subestimar la ciberseguridad y reconocer la importancia de contar con expertos calificados, como peritos informáticos, que son decisivos para asegurar la continuidad y la integridad de cualquier organización en la era digital. Con el aumento de las amenazas digitales, la vigilancia y la prevención no son solo una opción, sino una necesidad imperativa.
