Llegamos a ustedes gracias a:



Reportajes y análisis

El peligroso precio del Wi-Fi 'gratuito'

Peligros con Wi-Fi gratuito

[11/09/2016] Imagine que asiste a una convención de política. Habla algo de política y escucha algunos discursos. Mientras toma un descanso de los apretones de manos y de la socialización, decide trabajar un poco desde su laptop. Después es víctima de un hacker.

Durante la Convención Republicana Nacional, la compañía de seguridad de TI, Avast, instaló redes Wi-Fi falsas para ver quién caería en la trampa. Mucha gente cayó en la trampa. Avast estimó que más de 1.200 personas se conectaron a las redes falsas, algunas con nombres de inclinación política como "¡YO VOTO POR TRUMP! INTERNET GRATIS, y "¡YO VOTO POR HILLARY! INTERNET GRATIS, y algunas que aparentaban ser oficiales como "Google Starbucks y "ATTWifi at GOP.

De aquellos, 68,3% expuso sus identidades.

Éste no es un truco nuevo para los hackers, sino un truco muy popular en los lugares con alta concentración de viajeros, o eventos grandes.

"Existen tantas aplicaciones gratuitas y dispositivos hardware disponibles que casi cualquier persona puede hacerlo, afirmó Jerry Irvine, miembro del Cybersecurity Leadership Council de la Cámara de Comercio de Estados Unidos y CIO de Prescient Solutions.

Somos ingenuos

La facilidad de crear redes falsas es una de las razonas por la que los impostores siguen haciéndolo. "Existen herramientas disponibles que fácilmente le permiten a alguien convertir a su laptop en una red Wi-Fi, afirma Gary Davis, evangelista jefe de seguridad del consumidor en Intel Security.

La otra es que seguimos cayendo en la trampa. "Existen tantas locaciones Wi-Fi públicas gratuitas que los usuarios se sienten demasiado cómodos uniéndose a ellas, afirma Irvine.

Se ha convertido en una parte tan importante de nuestra vida diaria -especialmente si viajamos y siempre estamos buscando Wi-Fi gratuito- que no siempre cuestionamos si alguna red, especialmente una con el nombre relacionado a un evento específico, pueda encontrarse ahí por un motivo diferente al de hacer nuestras vidas más convenientes. El tiempo también es un factor -y el hecho de que pensamos no tener suficiente tiempo para verificar, especialmente si estamos tratando de conectarnos antes de hacer un millón de cosas más. "Siempre estamos apurados y con frecuencia no nos damos tiempo para considerar si una Wi-Fi es falsa. Tendemos a hacer clic en el enlace superior gratuito, afirma Davis.

El objetivo

Aquí está lo que los hackers buscan si es que logran que usted se enganche a su red Wi-Fi falsa: todo.

"Primero, los hackers realizan ataques Man in the Middle (MitM), que les permite copiar 100% de todo el tráfico que va desde los dispositivos hacia y desde Internet, afirma Irvine.

Aunque algo de este tráfico puede estar codificado si es que el usuario está utilizando HTTPS cuando se conecta a sitios web, muchos de los datos permanecen legibles.

Una vez que están adentro, ellos pueden hacer prácticamente cualquier cosa. "Ellos también pueden usar la conexión como túnel hacia su dispositivo para acceder a archivos, dejar malware y otras cosas malas, afirma Davis.

Desde ahí, el mundo es de ellos, afirma Orlando Scott Cowley, ciberestratega de Mimecast. "Su información personal, los servicios y aplicaciones que usa y los tipos de dispositivos que utiliza, son detectados fácilmente durante estos ataques. Y una vez que tienen esta información, obtienen la llave de su reino -y la venderán a quien ofrezca lo suficiente para tenerla.

Solo considere lo que Avast descubrió mientras usaba sus redes Wi-Fi falsas: 38,7% de los que cayeron tiene Facebook o la aplicación de mensajería de Facebook; 13,1% ingresó a Yahoo mail, 17,6% revisó Gmail y 13,8 % usó aplicaciones de chat como WhatsApp, WeChat o Skype. Si la trampa hubiese sido real, los perpetradores hubiesen obtenido acceso a cualquiera de esos sistemas. (24 % de los usuarios también se conectaron a sitios de pornografía).

Eso le haría daño, pero las posibilidades aumentan si es que está en un dispositivo de trabajo y tiene información confidencial almacenada en este.

La solución

Para aquellos que viajen con frecuencia y necesitan Wi-Fi de paso, Davis recomienda comprar su propio hotspot. De esa manera, sabe a qué se está conectando, y siempre está disponible cuando lo necesita. De esta manera, no tendrá que ir buscando alguna conexión engañosa.

Si se opta por la Wi-Fi pública, él sugiere elegir una red que no requiera login -y aun en ese caso, no haga ningún tipo de transacción financiera en esa conexión.

También puede convertir a su teléfono en un hotspot, el cual, si existiese servicio 4G disponible, haría la conexión más rápida que la de algunos servicios Wi-Fi gratuitos, afirma Orlando.

Si va a usar una red Wi-Fi que aparenta estar ligada a un lugar -como una con el nombre del café donde se encuentra, Scott Cowley agrega que se debe preguntar al personal si es realmente la red del local.

Aunque no viaje, tenga cuidado cuando le diga a su computadora que se conecte automáticamente a cualquier red pública de Wi-Fi. Porque, aunque siempre trabaje en Revolution Roasters y use su Wi-Fi, Irvine afirma que alguien podría entrar al lugar e instalar una red Wi-Fi con un nombre similar, y su computadora podría no darse cuenta de la diferencia.

Un servicio VPN protegerá la información que ingresa y sale de su dispositivo a una Wi-Fi pública. Y también cuide su dispositivo físico, aconseja Irvine. A veces es más sencillo llevarse un dispositivo, o infectarlo con malware físicamente cuando no lo ve, que introducirse a estos a través de la conexión de Internet.

"Los viajeros deberían ser conscientes de que los hackers intentarán robar laptops, tabletas y teléfonos celulares en físico de sus maletas, cuartos de hotel o cafés cuando los dispositivos se dejan desatendidos, afirma. "Asimismo, los usuarios nunca deberían insertar en sus dispositivos: CDs, discos o USB que encontraron en algún lugar. Los hackers dejan estos ítems en lugares públicos específicamente para lograr que los individuos los conecten a sus dispositivos y estos queden infectados.

Así que, inclusive si se ve como algo de una agencia de viajes que promete descuentos, no lo inserte en su dispositivo. Usted no sabe dónde ha estado.

Jen A. Miller, CIO (EE.UU.)