The man-in-the middle attack intercepta una comunicación entre dos sistemas. Por ejemplo, en una transacción bancaria la intercepción es entre el cliente y el servidor del banco. Utilizando técnicas diferentes, el atacante divide la conexión original en 2 nuevas conexiones, una entre el cliente y el atacante y el otra entre el atacante y el servidor, como se muestra en la figura:

Una vez que la conexión es interceptada, el atacante es capaz de leer y modificar los datos de la transacción bancaria, concretando el fraude.

¿Cómo Prevenirlo?

La primera fase de un ataque MITM es la infección de un equipo. Para evitar esta infección se recomiendan principalmente tres cosas:

• Navegar por un sitio seguro y de confianza.
• Tener siempre activas las alertas de seguridad del navegador
• Usar un antivirus que proteja de un eventual archivo infectado con un código malicioso.