AitM significa Adversary-in-the-Middle (atacante en el medio). Es un tipo de ataque donde el ciberdelincuente se coloca entre tú y el servicio al que intentas acceder (tu banco, tu correo, tu red social).
Lo más peligroso es que puede saltarse el doble factor de autenticación (2FA). Tú introduces tu contraseña, recibes el código en tu móvil, lo introduces... y el atacante lo captura todo en tiempo real y usa tu sesión abierta.
Recibes un enlace por SMS o correo de "tu banco" para verificar un cargo sospechoso. Al pinchar, ves una pantalla idéntica a la de tu banco. Pones tu usuario, contraseña y el código 2FA que te llega al móvil. El atacante, en ese mismo instante, está usando esas credenciales para entrar a tu cuenta real. No has pinchado en el banco, has pinchado en su copia exacta.
¿Cómo te proteges? 3 reglas sencillas:
- ① Nunca pinches enlaces de SMS o correos que te pidan entrar a tu banco o servicios. Ve siempre directamente a la web/app oficial.
- ② Usa autenticación con Passkeys o llave física (YubiKey) si tu banco o servicio lo permite. Son resistentes a este tipo de ataques.
-
③
Mira siempre la URL en la barra de direcciones antes de poner tus datos. Un dominio como
banco-seguro.xyzno es tu banco.