En los últimos años, México ha sido testigo de una transformación radical en el sector financiero, impulsada por la digitalización y el uso masivo de plataformas bancarias. Esta evolución ha modificado la forma en que los mexicanos gestionan su dinero, realizan pagos y acceden a servicios financieros, brindando una mayor comodidad y accesibilidad, especialmente en un contexto donde la tecnología se ha convertido en un elemento esencial de la vida diaria.
En ese contexto, la digitalización de los servicios financieros ha tenido un impacto significativo en el acceso a productos bancarios. Las plataformas bancarias en línea y las aplicaciones móviles han permitido a millones de personas realizar operaciones bancarias desde la palma de su mano, sin necesidad de acudir a una sucursal física. De acuerdo con datos de la Comisión Nacional Bancaria y de Valores (CNBV), la penetración de los servicios bancarios digitales ha crecido de manera acelerada en los últimos años.
ÚNETE A NUESTRO CANAL DE WHATSAPP. EL PODER DE LA INFORMACIÓN EN LA PALMA DE TU MANO
Te podría interesar
Hoy en día, realizar transferencias, pagar servicios, gestionar ahorros e incluso invertir en diversos instrumentos financieros, todo esto es posible con solo unos pocos clics. Esta digitalización ha sido particularmente relevante para las generaciones más jóvenes, quienes prefieren la comodidad y la rapidez que ofrecen las plataformas digitales en lugar de los procesos tradicionales.
Sin embargo, con el auge de la digitalización de los servicios financieros y el uso cada vez más frecuente de plataformas bancarias, los fraudes cibernéticos se han vuelto más sofisticados y difíciles de identificar. A medida que los ciberdelincuentes desarrollan nuevas estrategias con rapidez. Es por esta razón que a continuación te compartimos el nuevo ataque cibernético que está representando una amenaza significativa para la privacidad y seguridad digital.
Te podría interesar
TAMBIÉN PUEDES LEER: Banco del Bienestar: Este es el pago que se suspende de la Pensión del Bienestar
¿En qué consiste el nuevo modus operandi digital llamado Ataque Man-in-the-Middle?
De acuerdo a lo publicado por la misma Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros, mejor conocida como Condusef, este ataque conocido como ataque Man-in-the-Middle ocurre cuando un ciberdelincuente se interpone en las comunicaciones entre dos partes, interceptando y, a veces, alterando la información transmitida sin que ninguna de las partes lo note. Este tipo de ataque es particularmente peligroso porque no se detecta fácilmente y permite a los atacantes obtener información personal y financiera sensible.
Por ejemplo, si accedes a tu cuenta bancaria desde una red Wi-Fi pública, como las que encuentras en cafeterías o centros comerciales, un atacante podría interceptar los datos que envías y recibes. Esto incluye tus credenciales de acceso, números de tarjetas de crédito, información bancaria e incluso detalles personales, lo que les otorga el poder de realizar transacciones no autorizadas.
SÍGUENOS EN EL SHOWCASE DE LA SILLA ROTA EN GOOGLE NEWS
Este fraude pone en riesgo tus finanzas personales al dar acceso a los ciberdelincuentes a tus cuentas y permitirles robar dinero, modificar transacciones, o incluso vender tus datos en mercados ilegales. Además, pueden manipular las comunicaciones para hacerte creer que estás interactuando con una entidad legítima, como tu banco, cuando en realidad estás tratando con un atacante.
La forma en que los ciberdelincuentes llevan a cabo un ataque Man-in-the-Middle es compleja; te compartimos algunas de las tácticas más comunes que utilizan:
- Redes Wi-Fi Públicas No Seguras: Una de las formas más comunes es a través de redes Wi-Fi públicas, como las de los aeropuertos, centros comerciales, o cafeterías. Estas redes suelen ser vulnerables, y los atacantes pueden "espiar" las comunicaciones que se realizan a través de ellas. Si te conectas a una red no segura para realizar operaciones bancarias o compras en línea, es posible que los delincuentes intercepten y roben la información transmitida.
- Descarga de Archivos o Páginas Web Sospechosas: Los atacantes también pueden infiltrarse en tu dispositivo a través de la descarga de archivos de páginas web desconocidas o no confiables. Esto puede incluir software malicioso que permita al hacker interceptar las comunicaciones y acceder a tus datos sensibles sin que te des cuenta.
- Phishing y Sitios Web Engañosos: Otro método utilizado es el phishing, que implica el envío de correos electrónicos falsos que parecen provenir de entidades legítimas, como bancos o tiendas en línea. Estos correos contienen enlaces a sitios web fraudulentos que se parecen a los reales, pero en los cuales los atacantes recopilan tus datos personales cuando ingresas información como contraseñas o números de tarjeta.
- Intercepción de Comunicaciones de Empresas: Los ciberdelincuentes también pueden atacar a empresas u organizaciones para obtener acceso a sus cuentas de correo electrónico, especialmente de instituciones financieras. Con este acceso, pueden interceptar correos electrónicos que contienen datos personales y transacciones de los clientes, lo que les permite cometer fraudes que afectan tanto a las empresas como a las personas que las utilizan.
Para protegerte contra este tipo de ataque y mantener tus datos personales a salvo, aquí te dejamos algunas recomendaciones:
- Evita redes Wi-Fi públicas para transacciones sensibles
- Verifica la autenticidad de los correos y sitios web
- Usa autenticación de dos factores (2FA)
- Mantén actualizado tu software y dispositivos
AJA