Conectarse a una red gratuita puede suponer un salvavidas pero también puede situarte en la diana de un ciberdelincuente
Las fuentes Wifi públicas se han convertido en un fenómeno social. Están por todas partes, llenan bares, hoteles, restaurantes y espacios públicos. Ofrecen conexión a coste cero y son ideales para viajeros, caminantes o todo aquel que quiera ahorrar datos de su terminal.
Sin embargo estos “hotspots” tienen sus propias vulnerabilidades y se han convertido en un medio más para perpetrar ciberataques.
Algunas de estas fuentes recopilan información sobre la actividad de los usuarios (sitios web que visita, compras que realiza, historial de búsquedas). El usuario acepta una conexión gratuita a Internet pero “paga el precio de ser monitorizado” al haber aceptado esta condición en la letra pequeña del contrato.
Los ciberdelincuentes crean fuentes WiFi a las que etiquetan con el mismo nombre que otra fuente cercana (free Wifi). Con esta táctica hacen creer a la víctima que se está conectando a una fuente Wifi oficial (un hotel, estación de tren, etc). Sin saberlo estará enviando todos sus datos y proporcionando sus credenciales. Esta estrategia también es conocida como ”Evil Acces Points” (puntos de acceso malignos).
Otro ciberriesgo es el Man in the Middle. Consiste en que el hacker intercepta la transmisión de datos entre el usuario y la conexión. Con este método se podrá hacer con una gran cantidad de información, documentos y archivos multimedia.
Para utilizar un free wifi a menudo es necesario proporcionar una dirección de e-mail. Los usuarios deben saber que desde ese momento estarán más expuestos a recibir todo tipo de correos comerciales no solicitados (Spam).
Otro motivo es que estas conexiones suelen quedar almacenadas en el icono Wifi del móvil, de manera que nuestro teléfono se volverá a reconectar automáticamente cuando vuelva a pasar cerca de estos sitios.
En algunos casos podrán acceder a tu terminal e infectarlo con malware, convirtiéndolo en zombie, además podrá ser parcialmente controlado desde el exterior.
Muchos viajeros utilizan free WiFi’s para conectarse a la banca online y así saber si les han ingresado el sueldo, o han pagado el alquiler. Esta es la práctica más peligrosa ya que si el WiFi es falso el delincuente podrá obtener nuestras credenciales de acceso bancario y desviar nuestros fondos.
Algunos ciberdelincuentes utilizan Wifi’s portátiles, se trasladan hasta lugares cercanos a hoteles y crean una red con el mismo nombre del establecimiento logrando que el huésped se conecte al lugar erróneo.
El ciberdelincuente puede tener nuestras credenciales ya que probablemente habrá solicitado un formulario con nuestros datos como condición para acceder a la fuente Wifi. La contraseña utilizada será aprovechada para intentar entrar en otras plataformas (Gmail, Hotmail, Facebook, etc) al ser consciente que la mayor parte de usuarios utilizan un mismo password para acceder a distintos servicios.
Podemos sufrir un robo de datos almacenados en nuestro terminal; pagar caro la presencia de intermediarios malintencionados o hasta ser víctimas de ataques ransomware.
Decálogo de consejos
– Desconfía de nombres tales como “free Wifi”, “wifi gratis”, “free Access”, “free hotel”
– Contraste cual es la fuente oficial preguntando en el establecimiento donde se encuentra para así asegurarse que la red pertenece realmente a ese lugar.
– Desconfíe de formularios en los que se piden un número excesivo de datos y credenciales.
– Lea la letra pequeña y jamás acepte sus cláusulas sin antes revisarlas.
– Actualice con frecuencia apps y sistemas operativos de su Smartphone, esto le ayudará a estar más protegido contra los ciberdelincuentes.
