Llegamos a ustedes gracias a:



Noticias

Inseguridad en los puntos Wi-Fi en las sedes de la Copa Mundial

[08/06/2018] Según la investigación de Kaspersky Lab, 7.176 de aproximadamente 32 mil redes Wi-Fi públicas en las sedes de la Copa Mundial 2018 no usan cifrado del tráfico, lo que las hace potencialmente inseguras para visitantes. Los resultados sugieren que los fanáticos deben cuidar sus datos personales, especialmente al usar conexiones Wi-Fi abiertas durante el mundial.

"Los eventos globales siempre generan una concentración de personas que se conectan a las redes para publicar mensajes, mantenerse en contacto con sus seres queridos y compartir la diversión con otras personas. Sin embargo, estas redes también pueden utilizarse para transferir información financiera o valiosa a través de Internet. Y es esta información la que terceros, no necesariamente criminales, pueden interceptar y usar para sus propios fines, señaló Denis Legezo, investigador principal de seguridad de Kaspersky Lab.

De acuerdo al ejecutivo, los hallazgos de Kaspersky Lab se basan en un análisis de los puntos de Wi-Fi (hotspots) públicos existentes en 11 ciudades sede de la Copa Mundial de la FIFA 2018, entre ellas Saransk, Samara, Nizhny Novgorod, Kazán, Volgogrado, Moscú, Ekaterimburgo, Sochi, Rostov, Kaliningrado y San Petersburgo. "Los resultados muestran que hasta ahora no todos los puntos de acceso inalámbrico tienen algoritmos de cifrado y autenticación, aspectos que son esenciales para que las redes Wi-Fi permanezcan seguras. Esto significa que los cibercriminales solo necesitan estar ubicados cerca de un punto de acceso para interceptar el tráfico de la red y obtener información confidencial de usuarios que no lo saben o no están protegidos, indicó.

Las tres ciudades con el mayor porcentaje de redes Wi-Fi poco confiables son San Petersburgo (37%), Kaliningrado (35%) y Rostov (32%). Por el contrario, los lugares más seguros son ciudades relativamente pequeñas, como Saransk (solo 10% de los puntos Wi-Fi son abiertos) y Samara (con 17% de los puntos Wi-Fi abiertos). Casi dos tercios de todas las redes Wi-Fi públicas existentes en estos lugares usan la familia de protocolos de acceso Wi-Fi protegido (WPA/WPA2) para el cifrado del tráfico, uno de los protocolos más seguros para el uso de Wi-Fi.

Tipo de cifrado utilizado en los hotspots de Wi-Fi públicos de las ciudades sede de la Copa Mundial de la Fifa

Aun así, se debe tener en cuenta que incluso las redes WPA/WPA2 confiables pueden permitir ataques de fuerza bruta y de diccionario, así como ataques de reinstalación de claves, lo que significa que no son completamente seguras.

Para los fanáticos que planean visitar las ciudades anfitrionas de la Copa Mundial de la FIFA 2018 y utilicen redes Wi-Fi abiertas mientras estén allá, se les recomienda seguir las siguientes reglas simples para proteger sus datos personales:

  • Siempre que sea posible, conéctese a través de una red privada virtual (VPN). Con una ésta, el tráfico cifrado se transmite a través de un túnel protegido, lo que significa que los delincuentes no podrán leer sus datos, incluso si obtienen acceso a ellos.
  • No confíe en redes que no estén protegidas con contraseña o que tengan contraseñas fáciles de adivinar o de encontrar.
  • Incluso si una red requiere una contraseña segura, usted debe mantenerse alerta. Los estafadores pueden descubrir la contraseña de la red en una cafetería, por ejemplo, y entonces crear una conexión falsa con la misma contraseña. Esto les permite robar fácilmente los datos personales del usuario. Usted solo debe confiar en los nombres y las contraseñas de la red que le sean proporcionados por los empleados del establecimiento.
  • Para aumentar su protección, apague su conexión Wi-Fi cuando no la esté usando. Esto también le ahorrará vida de la batería. También recomiendan desactivar las conexiones automáticas a las redes Wi-Fi existentes.
  • Si no está 100% seguro de que la red inalámbrica que está utilizando está protegida, pero aún necesita conectarse a Internet, intente limitarse a las acciones básicas del usuario, como buscar información. Debe abstenerse de ingresar datos de inicio de sesión para redes sociales o servicios de correo, y definitivamente, no realizar ninguna transacción bancaria en línea, ni ingresar datos de su tarjeta del banco en ninguna parte. Esto evitará situaciones en las que su información confidencial o contraseñas sean interceptadas y utilizadas con fines maliciosos más adelante.
  • Para evitar ser un objetivo de los ciberdelincuentes, debe habilitar la opción "utilizar siempre una conexión segura" (HTTPS) en la configuración de su dispositivo. Se recomienda habilitar esta opción cuando visite un sitio web que usted crea que pueda carecer de la protección necesaria.