CESCE recomienda usar redes fiables, certificados digitales, encriptado de contraseñas y doble verificación son algunas de las recomendaciones de la aseguradora para operar en entornos seguros en 2019-2020, como establece la directiva europea PSD2
Interceptar los correos electrónicos de un usuario, acceder a los datos de sus contactos, robar sus contraseñas bancarias, enviarle notificaciones falsas, acceder a su sesión en el ordenador, publicar mensajes en su nombre, derivarle a páginas fraudulentas o conseguir documentación confidencial son algunas de las prácticas utilizadas por los ciberdelincuentes a través del llamado Man in the Middle. Se trata de una forma de suplantación de identidad para conseguir información y usarla con fines lucrativos, explica CESCE.
El Man in the Middle se introduce en los sistemas en los que operan varios grupos de usuarios en red e interceptan el canal de comunicación entre emisor y receptor, pasando totalmente desapercibidos.
El cibercriminal logra posicionarse entre el ordenador del usuario y el servidor y accede a toda la información que se transmite entre ambos, sin ser detectado. Este tipo de ciberataque procede de personas ajenas a la empresa y puede poner en jaque la información sensible de clientes y proveedores que realizan sus operaciones online.
Detectar el ciberataque
Algunas pistas pueden ayudarnos a saber si estamos siendo víctimas de este fraude: las páginas a las que nos remiten tienen una apariencia distinta a las originales, los mails contienen faltas de ortografía o concordancia y el correo del remitente suele tener un dominio distinto al de la empresa a la que está suplantando.
Para evitar estos fraudes, el próximo 14 de septiembre de 2019 entra en vigor la SCA (Strong Customer Authentication), la normativa europea de Autentificación Reforzada de Clientes, en el marco de la directiva europea Payment Services Directive PSD2.
Aumentar la seguridad
Esta norma está diseñada para aumentar la seguridad de las comunicaciones en el e-commerce y los negocios online y establece como obligatorio el uso de tres factores:
- Algo que posee el usuario, como su smartphone.
- Algo que conoce el usuario, como una contraseña.
- Algo inherente al usuario, como su huella digital.
Las claves de CESCE
De manera preventiva, CESCE recomienda adoptar siempre precauciones para evitar estos “ataques”: conectarse sólo a redes WiFi seguras, instalar sistemas de cortafuegos o de doble verificación en todos nuestros dispositivos, no guardar nuestras claves en webs o navegadores.
Además, debemos exigir certificados de verificación digital que garanticen que la comunicación entre emisor y receptor está cifrada de extremo a extremo. Otra medida es usar aplicaciones para encriptar nuestras contraseñas y comprobar telefónicamente con nuestro interlocutor los detalles de una operación antes de validarla online.
Proteger nuestros equipos de trabajo y dispositivos es imprescindible porque este tipo de ciberdelincuencia puede comprometer no sólo la reputación de la empresa sino, sobre todo, nuestros negocios y operaciones a escala nacional e internacional, explica la compañía.
También te puede interesar: