Gremi de Passamaners, 24 - 07009 - Palma de Mallorca - Islas Baleares - España
+34 971757177 +34 971379551
tomeu.segura@ciber-seguridad.org

“Suplantación de Identidad”, El Asalto Silencioso en la Era Digital

TU TRANQUILIDAD, NUESTRO COMPROMISO

“Suplantación de Identidad”, El Asalto Silencioso en la Era Digital

0

En un mundo cada vez más interconectado, la ciberseguridad se ha convertido en una preocupación central, especialmente frente a delitos como el «Phishing», un método de fraude que utiliza la ingeniería social para robar información personal y bancaria. Este tipo de fraude, que se realiza a través del envío de correos electrónicos fraudulentos que imitan a entidades confiables, está creciendo a un ritmo alarmante a nivel global. Sin embargo, una de las amenazas más sofisticadas y peligrosas derivadas del phishing es el ataque conocido como «Man in the Middle» (MITM), o ataque del intermediario.

El ataque MITM ocurre cuando un ciberdelincuente se infiltra en la comunicación entre dos partes legítimas, generalmente un cliente y un proveedor, que intercambian información o realizan transacciones financieras a través de correos electrónicos. El objetivo del delincuente es interceptar estas comunicaciones para alterar los detalles de las transacciones, como los números de cuentas bancarias, redirigiendo así los fondos hacia cuentas controladas por él.

El Modus Operandi del Ciberdelincuente consiste en lograr este acceso mediante técnicas avanzadas de phishing, engañando a las víctimas para que entreguen datos personales bajo la fachada de un servicio legítimo. Posteriormente, estos datos se utilizan para abrir cuentas bancarias fraudulentas. Además, mediante el uso de software espía y técnicas de ‘sniffing’, los atacantes pueden monitorear y copiar todas las comunicaciones entre las víctimas sin ser detectados.

El Rol Crítico del Perito Informático

La figura del perito informático es fundamental en estos casos. Su función es múltiple: desde preservar la integridad de las pruebas para que sean admisibles en juicio, hasta identificar las vulnerabilidades explotadas en el ataque. Asimismo, documentan la trazabilidad de la actividad delictiva y sugieren medidas correctivas y preventivas para fortalecer la seguridad informática y evitar futuros ataques.

El impacto y la prevención, aunque a menudo se subestima, el daño causado por el phishing y los ataques MITM va más allá de las pérdidas económicas directas. La filtración de información estratégica de empresas puede conducir a la bancarrota y el cierre de las mismas. Por lo tanto, es crucial no solo centrarse en las transacciones financieras comprometidas, sino también en la protección integral de todos los datos manejados por la empresa.

Los ataques de phishing y MITM representan una amenaza seria y en expansión en el ciberespacio. La educación en ciberseguridad, junto con la implementación de medidas de seguridad robustas y la intervención de expertos en informática forense, son esenciales para protegerse contra estos sofisticados criminales cibernéticos. No subestimar la importancia de la ciberseguridad y reconocer la necesidad de expertos calificados (peritos informáticos), puede ser decisivo para asegurar la continuidad y la integridad de cualquier organización en la era digital.

Bartomeu Segura Duran

Perito Informático ANTPJI nº 603

Master Universitario en Seguridad Informática y Hacking Ético

Tags:

Gremi de Passamaners, 24 07009 Palma de Mallorca Islas Baleares

tomeu.segura@ciber-seguridad.org

+34 971757177 +34 971379551

©  2024 LABORATORIO CIBERSEGURIDAD Y HACKING ÉTICO. Construido utilizando WordPress y el Highlight Theme