SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/hacking-incidentes/como-roban-datos-los-delincuentes-de-forma-inalambrica/
TAGS: red Wi-Fi, Wi-Fi
El peligro a menudo llega de donde menos te lo esperas. Por ejemplo, mientras estás alerta de los carteristas, los delincuentes pueden estar acercándose a ti de forma invisible, a través del wifi.
Esta es una situación típica: digamos que quedas con unos amigos en un bar y picáis algo mientras decidís qué hacer luego. Puede que decidáis ir al cine. O al teatro. O a un concierto. Es entonces cuando os conectáis a una red wifi disponible y compráis online las entradas. Poco después, te das cuanta de que te han vaciado la tarjeta de crédito.
Suena horrible, ¿verdad? ¿No sería justo encontrar a los culpables y denunciarlos a la policía? Vale, intentémoslo: ¿recuerdas que mientras disfrutabas de la comida con tus amigos, los dos jóvenes de la mesa de al lado terminaban de tomarse su segundo café? Parecían normales, conversando tranquilamente y consultando su portátil de vez en cuando. Pero lo que no viste fue el equipamiento especial de su mochila, algo así:
https://www.youtube.com/watch?time_continue=125&v=LIUaZ4MXs7g
Estas personas fueron al bar no para tomar café y croissants, sino para robar los datos de los visitantes. Crearon una red wifi abierta para atraer a las víctimas y obtuvieron acceso a todo el tráfico enviado y recibido por los dispositivos de cualquiera que se conectara a su punto de acceso. Alguien accedió a la banca online y el delincuente obtuvo sus credenciales. La pareja de la mesa de al lado se conectó a Instagram para publicar un selfi y los delincuentes obtuvieron el acceso a su red social. Tu amigo comprobó su e-mail corporativo y, bueno, ya sabes a qué nos referimos.
Para llevar a cabo este tipo de robo no se necesitan grandes dotes de programación. Youtube tiene más de 300.000 vídeos que explican cómo hackear wifi. Además, el equipamiento necesario es barato (menos de 100 dólares). Al recibir tus datos bancarios y personales, los ciberdelincuentes pueden continuar con el ataque y sacar gran provecho.
Cómo funciona
Hay varias formas de recopilar información con la ayuda de wifi falso.
1. Rastrear el tráfico de la red
Un método muy viejo (escuchar por casualidad) que también funciona con el wifi. Los programas adicionales y las aplicaciones pueden convertir tu ordenador en un espía y, además, puedes adquirir online equipamiento especializado y potente. Así, podrás interceptar los datos transferidos de forma inalámbrica y pescar archivos útiles, como cookies y contraseñas.
Por supuesto, necesitarás una red sin cifrar o poco protegida (por ejemplo, que utilice el protocolo WEP) para espiar los asuntos de otros. Los protocolos WPA y, en especial, el WPA2 se consideran más fiables. Así es como “escucha por casualidad” un hacker.
2. Crear un punto de acceso falso
Esto es lo que los delincuentes hicieron en nuestro ejemplo. La cuestión es que depositamos cierta confianza en los lugares que visitamos. Por ejemplo, confiamos que la comida de un bar no nos hará enfermar, que el personal será educado y que el wifi será seguro.
Los ciberdelincuentes se aprovechan de dicha confianza. Por ejemplo, a menudo verás muchas redes wifi en hoteles. Suelen crearlas en lugar populares cuya gran afluencia de visitantes crea una carga demasiado elevada como para que una red sea confiable. Pero no hay nada que impida que los delincuentes creen la red Hotel wifi 3, además de las ya configuradas Hotel wifi 1 y Hotel wifi 2.
De hecho, es una variación del método anterior. Los ordenadores y los dispositivos móviles suelen recordar a qué redes se han conectado anteriormente para poder volver a hacerlo automáticamente. A veces, los delincuentes copian los nombres de las redes populares (por ejemplo, los de las conexiones wifi gratuitas de las cafeterías o de cadenas de comida rápida) para engañar a los dispositivos.
¿Qué puedes hacer?
Te recomendamos que leas nuestro artículo que explica al detalle cómo usar redes wifi públicas de forma segura, pero por si acaso, aquí tienes cuatro reglas que debes seguir:
a) No confíes en redes desconocidas que no pidan contraseña.
b) Desactiva el wifi cuando no lo necesites.
c) Reduce la lista de las redes recordadas de vez en cuando.
d) No utilices la banca online y no inicies sesión en webs importantes en bares, hoteles, supermercados y otros lugares de poca confianza.
La buena noticia es que todos los usuarios de Kaspersky Internet Security Multi-Device y de Kaspersky Total Security Multi-Device pueden protegerse con la ayuda de nuestro nuevo componente Conexión segura. Si lo activas, Conexión segura cifrará los datos cada vez que te conectes a una red wifi pública y a otras redes de poca confianza.
Puedes configurar este componente y programarlo para que se active automáticamente cuando:
- te conectes a una red wifi de poca confianza.
- accedas a banca online y a sistemas de pago.
- realices compras online;
- utilices tu e-mail, tus redes sociales, aplicaciones de mensajería y otras fuentes de comunicación de Internet.
Fuente:https://blog.kaspersky.es/
Noticias de seguridad informática
No comments:
Post a Comment