El phishing es una amenaza cibernética cada día más común que ha ido evolucionado con el tiempo, y una de sus variantes más peligrosas es el «phishing del tipo adversario en el medio.» En términos sencillos, el phishing es una técnica utilizada por ciberdelincuentes para engañar a las personas y sustraer información confidencial, como contraseñas, datos bancarios, coordenadas, etc. El phishing del tipo “adversario en el medio” agrega un nivel adicional de sofisticación en su peor y más terrible sentido.
En este tipo de ataque informático, los ciberdelincuentes se infiltran en la comunicación entre dos partes, usuario-sitio web (legítimo). Para hacerlo posible utilizan técnicas como la de suplantación de identidad o la creación de páginas web falsas que se parecen mucho (o son casi idénticas) a las legítimas de forma que queriendo acceder a una determinada página se accede a una intermedia. Una vez que un usuario desprevenido introduce sus datos en la “página intermedia” (falsa), los estafadores obtienen acceso directo a esa información confidencial.
"Los ciberdelincuentes se infiltran en la comunicación entre dos partes, usuario-sitio web (legítimo)."
Existen varias razones por las que el phishing del tipo “adversario en el medio” es tan peligroso. En primer lugar, es muy difícil de detectar porque la mayor parte de las veces las páginas falsas son tan convincentes que los usuarios no podemos ni distinguirlas de las legítimas. Además, los ciberdelincuentes pueden utilizar métodos avanzados para ocultar su presencia y mantenerse en el medio de la comunicación sin ser detectados como por ejemplo creando correos en los que el dominio se escriba con pequeños y casi indetectables errores tipográficos.
Otra razón es que los ataques de phishing en los últimos tiempos han pasado de ser muy genéricos a ser altamente dirigidos. Los ciberdelincuentes pueden obtener una gran cantidad de información personal de las redes sociales o fuentes públicas para personalizar los ataques y hacer que parezcan comunicaciones legítimas. Esto aumenta la probabilidad de que los usuarios caigamos en la trampa hasta tal punto que los grandes proveedores de servicios informáticos alertan sobre esta modalidad. Puedes consultar algunas reflexiones en el siguiente enlace https://bitlifemedia.com/2023/08/que-es-la-tecnica-de-phishing-aitm-adversario-en-el-medio-y-por-que-microsoft-esta-alertando-sobre-ella/
Además, el phishing del tipo “adversario en el medio” se ha vuelto más automatizado y escalable. Los ciberdelincuentes pueden lanzar miles de ataques al mismo tiempo, lo que les permite obtener una gran cantidad de información confidencial en poco tiempo. Puedes ampliar esta información consultando el siguiente enlace https://www.ciberseguridadlatam.com/2023/08/29/microsoft-advierte-sobre-el-aumento-del-adversario-en-el-medio-en-las-plataformas-de-phishing/
