WIFI Público en viajes, ¿cuáles son los riesgos?

WIFI Público en viajes

En un mundo cada vez más conectado es imposible no utilizar Internet en viajes corporativos, ya sea para revisar el e-mail o para acceder a aplicaciones corporativas, y a medida que el escenario de ataques virtuales se vuelva tan frecuente, es necesario adoptar algunos cuidados adicionales en la seguridad digital durante los viajes.

Actualmente, la oferta de puntos de acceso WIFI en los establecimientos comerciales tales como: hoteles, restaurantes, aeropuertos y cafeterías es cada vez mayor. Este será el foco de nuestra conversación, pues si este recurso se utiliza de forma deliberada puede traer algunos riesgos, y en casos más graves terribles consecuencias.

MITM – Man in The middle

En este clásico tipo de ataque, el criminal fuerza las conexiones de la víctima a pasar bajo su control, pudiendo interceptar y manipular la información compartida entre las partes. Donde al principio le basta al criminal estar conectado en la misma red WIFI de la víctima.

En conferencias, congresos, ferias o exposiciones donde la concentración de personas influyentes y tomadoras de decisión aumentan, existe un riesgo potencial mayor de que algún criminal pueda estar operando este tipo de ataque, pues la oferta de víctimas es mucho mayor. Vea algunos riesgos involucrados:

Wifi SecuridadRedes Falsas:

Las personas tienden a creer que las Redes WIFI llevan el mismo nombre, o similar al del establecimiento que ofrece el acceso, pero es posible que alguien con malas intenciones cree una red falsa para atraer y realizar el ataque.  Por características técnicas del WIFI, pueden haber más de una red con el mismo nombre, aunado a la posibilidad que el establecimiento ni tenga WIFI, y la red sea definitivamente un engaño.

Robo de credenciales:

De forma prácticamente silenciosa durante un ataque MITM, el delincuente puede capturar las contraseñas usadas para conectarse a aplicaciones como Webmail, forzando a la computadora de la víctima a enviarlas sin cifrado. También le es posible al criminal proporcionar una página falsa (un clon) para que el usuario intente conectarse.

Inyección de Malwares (virus):

Como se explicó anteriormente, el delincuente puede alterar el contenido de cualquier sitio web visitado durante una conexión, introduciendo códigos que pueden realizar la invasión a su computadora o smartphone de forma automática.

Espionaje industrial:

Juntando las técnicas y posibilidades explicadas arriba, el producto final puede resultar en espionaje de información confidencial, como por ejemplo: lanzamiento de un producto nuevo, o estrategias comerciales.

 

¿Cómo protegerse y dificultar la acción de los delincuentes?

  • Desconecte el WIFI de sus aparatos si no se está utilizando para evitar la conexión automática en caso de redes abiertas y / o sin contraseña.
  • No deje las contraseñas guardadas en los navegadores, ni en las aplicaciones que se inicien automáticamente.
  • Procure utilizar algún servicio de datos 3G / 4G de su operador de telefonía móvil.
  • Contrate o implemente un servicio de VPN (Virtual Private Network) en su organización, para que todas las conexiones están cifradas y se aumente exponencialmente el nivel de protección. Evite el uso de servicios de VPN gratis.
  • Confirme con algún empleado del establecimiento si realmente ofrecen WIFI y cuál es la contraseña de acceso.
  • No realice transacciones bancarias en WIFI públicos.
  • No realice compras con tarjeta de crédito y / o débito en WIFI públicos.
  • Desconfíe siempre de las redes WIFI sin contraseña.
  • Mantenga los sistemas operativos actualizados.
  • Tenga un antivirus instalado y actualizado.

Por Wagner Yohan, analista de desarrollo de Argo Solutions.

Dejar un comentario