El WiFi es una de las vías más fáciles que tienen los ciberatacantes para afectar a nuestra seguridad. Si estamos en casa no tendremos problemas, pero al conectarnos a una WiFi pública debemos tener bastante más cuidado y seguir una serie de pasos. Las hay de todos los tipos, pero hoy queremos centrarnos en unas en concreto: las WiFis de los aviones.
A 10.000 kilómetros de altura parece que nada nos pueda pasar. Que estamos totalmente desconectados. Pero hay una WiFi disponible. Entramos y empezamos a navegar. Pero resulta que es una WiFi comprometida. Que había una persona en ese mismo avión con un dispositivo portátil y un ordenador que está detrás y está observando todo lo que hacemos desde el móvil.
Esta particular pesadilla es lo que detectó la policía federal australiana (AFP) a principios del mes de julio de 2024. Un hombre de unos 42 años fue detenido y arrestado por crear WiFis de avión falsas y obtener información confidencial a través de ellas.
El ciberatacante creó una red WiFi que aparentemente era igual que la oficial de la aerolínea. Pero hasta que no fue detectada por los empleados de la aerolínea estuvo activa. Según describe la policía, el ciberatacante utilizó este método de las WiFis falsas en distintas localizaciones, en concreto vuelos domésticos entre los aeropuertos de Perth, Melbourne y Adelaide.
Cuando el usuario se conectaba a la red WiFi se le redirigía a una web fake donde se le pedía registrarse utilizando su correo o el registro de redes sociales. Y esta información, tanto el correo como las contraseñas, luego quedaba registrada en el dispositivo del ciberatacante. Una información muy sensible que luego podía utilizar para acceder a sus propias cuentas, desde las cuales posteriormente acceder a todo tipo de información sensible.
"Al conectarse a una red WiFi gratuita, no deberías tener que ingresar ningún dato personal, como iniciar sesión a través de un correo electrónico o una cuenta de redes sociales", explican desde la unidad de cibercrimen de la policía australiana.
Este tipo de ataques con WiFis falsos se conoce como ataques Man in the Middle (MitM). Consiste en "colarse" en nuestras comunicaciones interceptando el medio por donde ocurren, en este caso el WiFi. Algo que les permite "leer" los datos que se están enviando de un lugar a otro.
El consejo habitual es que cuando utilicemos redes públicas intentemos realizar la menor cantidad de operaciones sensibles. No realizar operaciones bancarias y acceder siempre bajo conexiones https, para que así la información quede protegida aunque haya "ojos ajenos". Otra recomendación es el uso de redes privadas virtuales (VPN) que sirvan como protección a la hora de conectarnos.
Se trata de un ciberataque aislado pero puede servirnos de advertencia. Cuando vayamos a conectarnos en un vuelo, muy atentos al tipo de información que enviamos. Cuando se trata de conectarse a WiFis públicas, cualquier prevención siempre es bienvenida.
Imagen | Delta
En Xataka | Ataque Man-in-the-Middle: qué es, cómo funciona y cómo protegerte de él
Ver 1 comentarios