Advertencias sobre el uso de Wi-Fi público en aeropuertos se vuelven más urgentes debido a nuevos ataques de gemelos malvados

La Amenaza del Wi-Fi Público: Un Llamado a la Precaución

La Atractiva Trampa del Wi-Fi Gratis

A lo largo de los años, los viajeros han recibido advertencias constantes sobre los peligros de conectarse a redes Wi-Fi públicas, especialmente en lugares como aeropuertos y cafeterías. El Wi-Fi de los aeropuertos, en particular, es conocido por su falta de seguridad, lo que lo convierte en un objetivo atractivo para los hackers. A pesar de que muchos son conscientes de los riesgos, la tentación de acceder a Internet gratuito es difícil de resistir, tanto para los viajeros como para los delincuentes cibernéticos, quienes han comenzado a actualizar tácticas de cibercrimen antiguas para aprovecharse de esta situación.

El Alerta en Australia

Un arresto ocurrido en Australia durante el verano encendió alarmas en Estados Unidos, revelando que los criminales cibernéticos están encontrando nuevas formas de sacar provecho de lo que se conoce como ataques de “gemelo maligno”. Esta técnica, que también se clasifica dentro de los ataques de Hombre en el Medio, se produce cuando un hacker crea una red Wi-Fi falsa, a menudo en lugares públicos donde se espera que muchas personas se conecten.

En este caso, un hombre australiano fue acusado de llevar a cabo un ataque de Wi-Fi en vuelos nacionales y aeropuertos en Perth, Melbourne y Adelaida. Se alega que estableció una red Wi-Fi falsa con el objetivo de robar credenciales de correo electrónico o redes sociales.

La Evolución de los Ataques de Gemelo Maligno

Según expertos en seguridad, a medida que la población se familiariza más con el acceso gratuito a Wi-Fi, es probable que los ataques de gemelo maligno se vuelvan más comunes. Muchos usuarios no leen los términos y condiciones ni verifican las URLs de las redes Wi-Fi gratuitas, lo que los hace aún más vulnerables.

Un consultor de tecnologías de la información de Cincinnati, mencionó que los hackers pueden crear una copia convincente de una página de inicio de sesión válida, lo que invita a los usuarios desprevenidos a ingresar su nombre de usuario y contraseña, que luego son recopilados para futuros explotaciones.

La Vulnerabilidad de las Contraseñas

Una de las preocupaciones más importantes en los ataques de gemelo maligno de hoy en día es que la tecnología utilizada para disfrazar estos ataques es cada vez más accesible. Aquellos que no son cuidadosos con sus contraseñas, como usar nombres de mascotas o equipos deportivos favoritos, son aún más susceptibles a estos ataques.

Alternativas al Wi-Fi Público

Los expertos recomiendan que, al estar en lugares públicos, es mejor buscar alternativas al Wi-Fi gratuito. Un director de un laboratorio de ciberseguridad en el Instituto Politécnico de Rensselaer aconsejó que la mejor manera de evitar ataques de gemelo maligno es utilizar el hotspot móvil del teléfono si es posible.

Si no se dispone de un hotspot, el uso de una VPN también puede ofrecer cierta protección, ya que el tráfico debería estar cifrado hacia y desde la VPN. Esto significa que, incluso si alguien puede ver los datos, no podrá hacer nada al respecto.

La Realidad de la Seguridad en Aeropuertos

En muchos aeropuertos, la responsabilidad de la red Wi-Fi es externalizada, lo que significa que el propio aeropuerto tiene poca o ninguna participación en su seguridad. Una portavoz de Boingo, que proporciona servicio a aproximadamente 60 aeropuertos en Norteamérica, indicó que pueden identificar puntos de acceso Wi-Fi maliciosos a través de su gestión de red.

La mejor forma en que los pasajeros pueden protegerse es utilizando Passpoint, que emplea cifrado para conectar automáticamente a los usuarios a redes Wi-Fi autenticadas, garantizando así una experiencia en línea más segura. Boingo ha ofrecido Passpoint desde 2012 para mejorar la seguridad del Wi-Fi y eliminar el riesgo de conectarse a hotspots maliciosos.

La Frecuencia de los Ataques de Gemelo Maligno

El consultor Alcorn afirmó que los ataques de gemelo maligno están ocurriendo con regularidad en Estados Unidos, aunque es raro que alguien sea atrapado debido a la naturaleza sigilosa de estos ataques. La sorpresa en Australia no fue el ataque en sí, sino el arresto del perpetrador.

De acuerdo con la Policía Federal Australiana, decenas de personas tuvieron sus credenciales robadas. Cuando intentaron conectarse a las redes Wi-Fi gratuitas, fueron dirigidos a una página web falsa que les solicitaba iniciar sesión con sus credenciales de correo electrónico o redes sociales. Se alega que esos datos fueron guardados en los dispositivos del hombre.

Las Consecuencias de las Credenciales Robadas

Una vez que se obtuvieron esas credenciales, podrían ser utilizadas para extraer más información de las víctimas, incluyendo datos de cuentas bancarias. Para que los hackers tengan éxito, no necesitan engañar a todos. Si logran persuadir solo a un pequeño grupo de personas, lo cual es estadísticamente fácil de hacer en un aeropuerto lleno de gente apurada, tendrán éxito.

La Mejor Protección: Wi-Fi Propio

La única forma de estar 100% seguro de que se está protegido es trayendo su propio Wi-Fi. En un mundo donde la seguridad en línea es cada vez más crucial, los viajeros deben estar atentos y ser proactivos en la protección de su información personal.

Estrategias para Mantenerse Seguro

• Usar Hotspots Móviles: Siempre que sea posible, utilizar el hotspot de su teléfono en lugar de Wi-Fi público.

• Implementar una VPN: Si no hay otra opción, usar una VPN para cifrar el tráfico de datos.

• Verificar Redes: Siempre verificar el nombre de la red Wi-Fi antes de conectarse y desconfiar de las conexiones que parecen sospechosas.

• Evitar Ingresar Información Sensible: No ingresar información personal o sensible en redes Wi-Fi públicas.

• Utilizar Passpoint: Si está disponible, usar Passpoint para conectarse a redes Wi-Fi autenticadas y seguras.