Llega a una cafetería, se conecta a la red del lugar y se dispone a mirar correos, chatear y hacer algún pago pendiente. Un placer para muchos, una adicción para otros. Pero cuidado. Se está exponiendo a un crimen cibernético casi invisible y que está creciendo.
Los hackers se aprovechan de esa moderna necesidad que tenemos de estar permanentemente conectados y desarrolan estrategias para observar todo lo que hacemos en redes públicas.
Los “hotspots” -puntos de acceso públicos a internet- son las redes presentes en bares, restaurantes, edificios públicos y hasta en parques y plazas. Algunos piden contraseña, otros no, pero casi todos ellos son susceptibles a que los hackers ingresen y se apoderen de lo que uno hace conectado a esos puntos.
Mediante estos ataques, los hackers acceden a los datos ingresados cuando la gente se comunica con un banco, hace compras a través de internet o ingresa a las redes sociales.
Las autoridades están tomando cartas en el asunto. El alto oficial de la policía de delitos informáticos de Europol –la policía europea- advirtió la semana pasada que sólo hay que enviar datos personales a través de redes conocidas. El funcionario, Troels Oert., dijo que la advertencia fue motivada por el creciente número de ataques que se llevan a cabo a través de redes wi-fi públicas.
“Hemos visto un aumento en el uso indebido de wi-fi con el fin de robar información, la identidad o las contraseñas y el dinero de los usuarios que utilizan conexiones wi-fi públicas o inseguras”, dijo Oert.
Los atacantes no usan técnicas novedosas, sino que se basan en métodos conocidos para engañar a aquellos que se conectan a un punto de acceso que, superficialmente, se asemeja a los que se observan en los cafés, pubs y restaurantes y otros espacios públicos.
Además muchas veces las redes recuerdan los “hotspots” a los que nos conectamos y nos vuelven a conectar automáticamente la vez siguiente que pasemos por allí, sin que nos demos cuenta e incluso sin que saquemos el teléfono de nuestro bolsillo.
Pero incluso los que nos resultan conocidos pueden no ser seguros. La red puede conectarse a una red maliciosa con nombre y contraseña idénticos a los que conocemos, pero hecha por hackers. Es lo que se conoce como “ataque gemelo malvado”.
“Todo lo que uno envía a través de la conexión wi- fi está potencialmente en riesgo, y esto es algo por lo que tenemos que preocuparnos y debemos tomar cartas en el asunto como usuarios individuales y como policía”, le dijo el jefe de cibercrímenes de Europol a la BBC.
La advertencia de Europol ocurre sólo unos meses después de que el Parlamento Europeo apagara su sistema wi-fi público luego de que se descubriera que había sufrido un ataque de “hombre en el medio”.
Como su nombre lo indica, en este ataque los hackers intentan insertarse entre los usuarios y un punto de acceso para recopilar todos los datos que pasan entre los dos puntos. La advertencia fue repetida por Charlie McM., analista de seguridad de la consultora PricewaterhouseCoopers. “Muchos de los criminales han identificado que hay oportunidades fáciles y vulnerabilidades simplemente caminando por la calle y explotando las redes wi-fi que existen en todos los cafés”, señala.
Las grandes empresas tampoco escapan a este tipo de delito y muchas han caído en la trampa, debido a que no estaban monitoreando los puntos de acceso maliciosos que usaban los trabajadores. A veces, explica McM., los atacantes utilizan puntos de acceso para llegar a individuos particulares en vez de agarrar todos los datos que se derivan de una red pública.
Todo el mundo, advierte la experta, debe ser consciente de lo que pone en riesgo al usar redes wi-fi y los datos que potencialmente puede entregar a los criminales.
Por lo tanto, en síntesis, mejor esperar a llegar a casa para ingresar datos personales en la red.
Fuente: BBC