Un ataque de hombre en el medio (MITM) es un término general para cuando un perpetrador se posiciona en una conversación entre un usuario y una aplicación, ya sea para escuchar a escondidas o hacerse pasar por una de las partes, haciendo que parezca un intercambio normal de información. está en marcha.
El objetivo de un ataque es robar información personal, como credenciales de inicio de sesión, detalles de cuenta y números de tarjetas de crédito. Los objetivos suelen ser los usuarios de aplicaciones financieras, negocios SaaS, sitios de comercio electrónico y otros sitios web donde se requiere iniciar sesión.