¿Qué son los ataques “Man in the Middle”? Como su nombre indica, son aquellos ciberataques en los cuáles el hacker se pone en medio de las comunicaciones entre emisor y receptor, intercepta el mensaje y lo modifica. Así unos hackers consiguieron robar 1 millón de euros a una Startup Israeli, y como consecuencia, llevarla a la quiebra.

El ataque interceptó las comunicaciones entre el venture capital y la Startup, logró así cancelar un encuentro presencial entre ambas, y modificó el número de cuenta, adjunto en un correo electrónico, para la transacción de los fondos. El venture capital abonó el importe en una cuenta falsa controlada por los hackers, pensando que era la de la Startup. (accede al artículo completo)

¿Cómo se hace?

¿Cómo se hace? Hay diferentes formas de llevar a cabo el hackeo, pero el objetivo siempre es el mismo, interceptar el mensaje y modificarlo antes de que llegue a su receptor.  Se hace pasar el mensaje por una red no segura, controlada por el ciberatacante, y hace pasar la comunicación por una red que está bajo su control.  Por ejemplo, emitir una red wifi con un SSID similar al de la red autorizada, e intentar que los emisores se conecten a la red no segura.

¿Cómo Tranxfer ayuda a mitigar este tipo de ataques?

Tranxfer ofrece un canal seguro, que elimina por completo dicha ciberamenaza gracias a sus políticas avanzadas de seguridad. Los archivos enviados por Tranxfer, viajan con encriptación End-to-End, con esto, se garantiza que se dispone de la versión genuina del archivo y que no hay nadie más detrás de las comunicaciones. Desde Tranxfer queremos concienciar de que las ciberamenazas son reales y mucho más frecuentes de lo que generalmente se cree. Es vital dotar a tu organización de un esquema de seguridad informática para impedir convertirla en un blanco fácil para los ciberatacantes.

Entonces, en estos ciberataques, el hacker o ciberatacante intercepta el mensaje cuando este está entre el Emisor y Receptor. Estos ataques son difíciles de detectar ya que la persona remitente es quien dice ser, y el mensaje llega por los canales de comunicación y tono normales, lo único, que el hacker o ciberatacante ha intervenido el mensaje y lo ha modificado para su beneficio. Esta causa fue una de las 5 más comunes el pasado año 2021. Su equivalencia en el mundo offline seria, que el cartero modificara la carta antes de entregarla a su destinatario.