El peligro de las wifi gratuitas


Las redes inalámbricas abiertas son los «nuevos descuideros digitales». En centros comerciales, zonas de ocio, restaurantes… en la mayoría se oferta el acceso gratuito tan identificarse, pero ¿son seguras? Lo cierto es que los expertos aseguran que no y que muchas veces son replicadas por delincuentes con el fin de acceder a la información de los dispositivos que a ellas se conectan sin pensar en el riesgo.

Alberto Ruiz Rodas, ingeniero preventa para España y Portugal de Sophos, empresa global en seguridad para protección de redes y endpoints, ofrece información sobre los tres principales riesgos y aporta sus recomendaciones a tener en cuenta. Por un lado, las «supuestas» redes gratuitas pueden ser creadas por ciberdelincuentes que las nombran igual que las reales. Esto provocará que, de haber conectado con anterioridad a la red inalámbrica gratuita, allá donde un atacante cree una «wifi» con el mismo nombre, nuestro terminal conectará automáticamente sin ni siquiera preguntarnos. Esto generará un riesgo, pues dicha «wifi» maliciosa podría usarse para robarnos información, atacar nuestro terminal, obtener nuestros datos, entre otras actividades ilícitas. De ahí que desde Sophos no se recomiende la conexión a este tipo de redes y, de tener que hacerlo, inmediatamente una vez usada, se borre de la lista de redes wifi conocidas.

vigilados

En redes «wifi» públicas (o en sus réplicas por parte de atacantes) resulta posible espiar el tráfico de otros usuarios, pues, generalmente, no disponen de medidas de seguridad para detectar usuarios realizando estas prácticas maliciosas, «por lo que puede ocurrir que la persona que se encuentra en la mesa de al lado, esté analizando y manipulando nuestro tráfico», apuntan desde Sophos. La recomendación es, siempre que se use una red «wifi» pública, usar un sistema de cifrado extremo a extremo (VPN), las cuales podemos encontrar en la tienda de «apps» con costes de suscripción económicos. Esto garantizará que no nos podrán espiar el tráfico ni, sobre todo, manipularlo. Al fin y al cabo es una inversión de futuro que ahorrará costes.

Por otro lado, en las «wifis» públicas, un atacante podría manipular la navegación para cambiar parámetros de las webs a visitar, donde podría, por ejemplo, inyectar anuncios y ventanas emergentes. Un ataque muy común es hacer una ventana emergente que nos pide actualizar nuestro terminal, requiriendo para ello la instalación de una «app» fuera del repositorio oficial. «Este tipo de aplicación, incluso aunque requieran pocos permisos, podrían proporcionar acceso total a nuestro dispositivo. Nunca deberemos hacer clic en este tipo de notificaciones, ni tampoco instalar nunca nada desde fuentes terceras o desconocidas», apuntan desde Sophos.

Para llevar a cabo este tipo de robo no se necesitan grandes dotes de programación. Youtube tiene más de 300.000 vídeos que explican cómo hackear una red «wifi». Además, el equipamiento necesario para llevarlo a cabo es barato (menos de 100 dólares). Por eso desde Kaspersky, lanzan una serie de rutinas de seguridad básicas: desactivar el «wifi» cuando no lo necesites; reducir la lista de las redes recordadas de vez en cuando; no acceder a la banca on-line y no iniciar sesión en webs importantes en bares, hoteles, supermercados y otros lugares de poca confianza; no realizar compras asociadas a un número de tarjeta que implique la introducción de claves personales». Sólo así se puede evitar que los ciberdelincuentes «te roben la cartera».

Source: The PPP Economy

GrupoUnetcom