Una red wifi pública y gratuita finalmente puede salir muy cara
martes, 11 de diciembre de 2018
Alexis Ibarra O.
Vida Ciencia Tecnología
El Mercurio
Es muy difícil que el usuario se dé cuenta si un ciberdelincuente toma control de la red o la copia para engañarlo y robar información relevante, como sus claves bancarias.
Salir de vacaciones es una oportunidad para desconectarse, pero en la práctica muy pocos lo hacen. En aeropuertos, malls , cafés, hoteles o plazas es habitual ver a turistas tratando de acceder a redes wifi públicas gratuitas para subir fotos a las redes sociales, revisar sus correos o ver videos. Paola Tapia es uno de esos usuarios. "Me conecto a este tipo de redes, pero me molestan que muchas desplieguen videos y comerciales. En EE.UU. tuve que dar datos personales, como mi correo, para conectarme", comenta. Lo que no sabe Paola es que ver videos comerciales y entregar su correo son molestias menores, comparadas con los peligros de conectarse a redes inalámbricas en lugares públicos. "Conectarse a una red wifi que no es de confianza, es decir, que no es de la casa ni del trabajo, es uno de los actos más peligrosos que realizan los usuarios", sentencia Cecilia Pastorino, investigadora de Seguridad en ESET. Cuando un internauta está usando una red wifi, dice la especialista, básicamente, toda la información que envía y recibe pasa por esa red. "Sin que el usuario lo sepa, un atacante puede estar captando datos privados que van desde el número de la tarjeta, correos con mensajes privados o, simplemente, los sitios que visita", explica. Copia idéntica Un ciberdelincuente emplea dos formas de engañar. "Una es ingresando a la red pública del café o del hotel, por ejemplo, y a través de herramientas de hacking toma el control de ella. Es algo relativamente sencillo", dice Roberto Martínez, analista de seguridad senior de Kaspersky Lab. Una vez con el control de esa red, el ciberdelincuente puede clonar la página de un banco, es decir, hacer una copia idéntica de ella. El usuario -que ignora que esa página es falsa- ingresa su clave, su contraseña y hasta su código de verificación, información que es capturada por el atacante. Ya con los datos en su poder, el ciberdelincuente envía al usuario a la página real del banco para que este siga navegando normalmente. Esta técnica es conocida como Man in the Middle ("hombre al centro"). La segunda forma de engaño es creando una red wifi falsa con un nombre atractivo, como "Free Public Wifi", y que da conectividad sin solicitar contraseñas. Pero hackers más sofisticados usan antenas falsas (WiFi Pineapple) que crean una red wifi con el mismo nombre que la oficial. "Pueden desconectar al usuario del wifi real y conectarlo a este wifi falso, todo esto sin que se dé cuenta. Toda la información que pase por esas redes será controlada por el ciberdelincuente", dice Martínez. Lo grave de esto, aclara Pastorino, es que el atacante, además de atrapar información del usuario, "también puede enviarles archivos en un e-mail o en la forma de una aplicación que se descarga para inyectar código malicioso que le permita tomar el control del notebook o el teléfono, según sea el caso". La especialista dice que es muy difícil que la persona se dé cuenta. "Nos han llegado reportes en que a un usuario le han hecho mal uso de su tarjeta y el único punto débil es que alguna vez hizo transacciones bancarias usando una red wifi", aclara Pastorino.
