El Wifi gratis tiene un precio y pocos lo saben: así saquean todos los homebanking
Los ciberdelincuentes engañan a las víctimas con redes falsas para infiltrarse en dispositivos ajenos y robar datos confidenciales.
En un mundo cada vez más digitalizado, resulta imprescindible contar con una conexión estable a internet wifi para concretar las operaciones del día a día; sea para trabajar, abonar productos o servicios o incluso para entretenerse en los momentos de ocio.
Para quienes carecen de datos móviles en el celular o ven intermitencias en el Wi-Fi de su hogar, existen diferentes espacios públicos a los que pueden acceder para lograr una conexión por una red gratuita. Tal es el caso de las librerías, restaurantes o aeropuertos, entre muchos otros sitios.
Incluso, proliferan aplicaciones como WIFI Map, que ayuda a las personas a encontrar redes abiertas en su entorno basándose en la información proporcionada por otros usuarios; algo así como cuando un conductor avisa por la app Waze que hay una cámara de control de velocidad pero, en este caso, se informa sobre ubicaciones que ofrecen internet gratuito.
"Más allá de que la aplicación tenga buenas reseñas y una política de privacidad clara, esto no elimina los riesgos inherentes de conectarse a redes Wi-Fi abiertas. Estos riesgos persisten independientemente de cualquiera de las decenas de aplicaciones con estas mismas funcionalidades que se utilice para encontrar y acceder a estas redes", dijo Martina López, Investigadora de Seguridad informática de ESET Latinoamérica, a El Cronista.
Estafas: la amenaza de seguridad por usar Wi-Fi abierto
Las palabras de la experta en ciberseguridad anticipan lo que al día de hoy es una amenaza creciente, pero completamente prevenible. Se trata de la posibilidad que tienen los piratas informáticos de aprovechar una conexión a Wi-Fi sin contraseña al clonarla y usarla para fines maliciosos.
Imaginemos la siguiente situación: la potencial víctima ingresa a un café y decide conectarse a la red del lugar que, aparentemente, no requiere contraseña para acceder. En segundo plano, un atacante está al acecho; con su antena inalámbrica preparada, esperando a que alguien se conecte a esta "red inofensiva". La trampa es que, previamente, el delincuente ha configurado su propia red con el mismo nombre que la del café.
"Este escenario es donde reside el peligro real. Sin percatarnos, nuestro dispositivo se conecta automáticamente a la antena del atacante en lugar de la legítima red del café. En consecuencia, todos los paquetes de datos que entran y salen de nuestro dispositivo pasan por el equipo del atacante, quien tiene la capacidad de observar y modificar cualquier información a su voluntad", explicó López.
Según revelaron desde la compañía de ciberseguridad, existen herramientas -como FruityWifi- dedicadas para este tipo de ataques. Una vez montada la falsa red Wi-Fi, la herramienta le entregará una dirección IP a cada dispositivo que se conecte, redirigiendo el tráfico y haciendo que la conexión sea transparente para la víctima; es decir que a pesar de no estar conectado a la antena original, igualmente pueda navegar.
De esta manera, mientras el usuario cree que está conectado a una red normal, el estafador puede acceder a información personal como los sitios web accedidos y los datos enviados a los mismos. Incluso, puede redirigir al internauta a otro sitio.
Sobre este último punto, Lopez detalló: "los ciberdelincuentes pueden utilizar redes wifi gratuitas para lanzar ataques de phishing. Pueden crear páginas web falsas que se parecen a sitios legítimos y robar información sensible como credenciales o dinero".
Para protegerse, se puede evitar el acceso a sitios web sensibles o la transmisión de información confidencial mientras se está conectado a una red Wi-Fi pública. De no hacerlo, el usuario podría enfrentarse a un costo mucho mayor que aquel de los datos móviles o de las conexiones privadas.
Compartí tus comentarios