Ya
sea que te encuentres en un aeropuerto, en una cafetería o en una biblioteca,
en estos días hay conexión Wi-Fi gratuita en casi todas partes. Desafortunadamente, no todas las redes de Wi-Fi
están protegidas de manera vigilante en lo que respecta a la seguridad.
La
red Wi-Fi que estás utilizando podría estar abierta a amenazas de seguridad por
parte de hackers y ciberdelincuentes, poniendo en riesgo tu información
personal. Esto
es lo que necesitas saber sobre redes de Wi-Fi falsas.
¿Por qué los ciberdelincuentes usan redes Wi-Fi falsas?
El
Wi-Fi público suele ser un objetivo para los ataques Man in the Middle (MITM). Según SaferVPN, los ciberdelincuentes
utilizan hasta el 25 por ciento de todos los puntos de acceso público para
acceder a tu información personal.
Además
de aprovechar cualquier red Wi-Fi insegura para robar tu identidad,
dos vulnerabilidades adicionales de Wi-Fi que los hackers pueden usar son los Puntos de acceso no autorizados (AP) y los Evil Twins. Estas son redes inalámbricas aparentemente genuinas
creadas para engañar a posibles víctimas para que entreguen su información
personal.
Pueden
verse y actuar como lo que esperarías de una red real. Esto incluye usar
el mismo nombre o similar (piensa en Starbucks Wi-fi frente a Starbucks
Free Wi-Fi) y la misma pantalla de inicio de sesión.
Mientras
estás conectado a una red insegura y no cifrada, como mínimo le estás dando al hacker
acceso gratuito a todo lo que haces mientras estás en línea. Esto incluye
la obtención de nombres de usuario,
contraseñas y otra información personal que ingreses.
A lo
sumo, descargarás un virus o malware y le darás acceso completo a tu
dispositivo incluso después de desconectarte de la insegura “red”.
Si te
conectas a una red donde se requiere una tarjeta de crédito para el acceso,
como un hotel, o una red de “pago por hora” del avión, el hacker habrá copiado
la información de tu tarjeta de crédito incluso antes de comenzar a
navegar. En resumen, cualquier dato que cargues o descargues mientras
estés en el Wi-Fi del hacker es visible para ellos.
Si
bien hay otras formas en que los ciberdelincuentes pueden usar el Wi-Fi público
para robar tu identidad, nos centraremos en qué son los Puntos de acceso Evil
Twins y Rogue, qué buscar y qué debes hacer si te conectas a uno.
¿Qué es un Rogue Access Point (AP)?
Un
Rogue AP, que a veces se usa indistintamente con Evil Twin, es un dispositivo
inseguro conectado a una red sin el conocimiento del propietario. Este
dispositivo emitirá su propio Wi-Fi que te conectará a la red genuina creada
por la empresa.
Parecerá
que te conectas a la red Wi-Fi de manera normal, pero tu conexión se realizará
a través del punto de acceso del hacker en lugar del dispositivo seguro
previsto.
Un
hacker usualmente combinará esto con un ataque
de Denegación de Servicio en el punto de acceso original para
deshabilitarlo, haciendo de ellos la única señal disponible.
Los
puntos de acceso no autorizados son un problema de seguridad masivo que amenaza
la seguridad de todos los usuarios conectados. Cualquier función de seguridad
de la red y los Firewall que puedan estar habilitados en la red no afectarán el
acceso de los AP Rogue a los datos transmitidos.
Un
Rogue AP es difícil de detectar como usuario.
¿Qué es una red Wi-Fi Evil Twin?
Un
Evil Twin es técnicamente un tipo de Punto de acceso no autorizado que se puede
configurar con cualquier teléfono o computadora portátil con capacidades
inalámbricas. Se diferencia en que no está estrictamente conectado al
Wi-Fi de la empresa sin saberlo. El hacker configurará una red inalámbrica
duplicada que también se ve y actúa de la misma manera que la red original,
utilizando el mismo nombre y aparentemente las mismas características de
seguridad.
La
señal de este Wi-Fi generalmente superará la de la red real, simplemente al
estar físicamente más cerca del usuario. Nuevamente, un ataque de
denegación de servicio para anular el punto de acceso original no es
infrecuente en este escenario.
De
cualquier manera, esto significa que las víctimas potenciales se conectarán a
la señal del ciberdelincuente en lugar de a la red real.
Cómo detectar una red Wi-Fi Evil Twin
Desafortunadamente,
en la vida real, los gemelos malvados
no son fáciles de identificar. No asumas que debido a que el nombre de la
conexión Wi-Fi es “Starbucks Free Wi-fi”, que es seguro o que pertenece a Starbucks.
Por
extraño que parezca, los Evil Twins más fáciles de detectar pueden ser aquellos
que están protegidos por contraseña. Si ingresas la contraseña incorrecta
a propósito y no recibes un mensaje de error, es probable que el punto de
acceso sea falso. Normalmente, un Evil Twins permitirá que cualquier
persona acceda a él sin importar la contraseña que ingreses.
Busca
conexiones de red muy lentas. Esto podría ser una señal de que el hacker
está utilizando internet móvil para conectarse a la web.
Además,
presta atención a la barra de direcciones de los sitios web que visitas. Si
tu sitio web bancario muestra una versión HTTP
sin cifrar en lugar de HTTPS, tu
conexión es definitivamente insegura. Esto se denomina SSL Stripping, y un
ciberdelincuente puede obtener tus contraseñas o datos bancarios a medida que
los ingresa.
Es
fácil para un hacker redirigirte a una versión falsa de cualquier sitio web si
te conectas a través de su dispositivo, y de esta manera, pueden obtener tus
datos de inicio de sesión tan pronto como los ingreses. El
uso de una VPN no te protegerá en
estos casos, ya que estás ingresando tu información en el sitio web del ciberdelincuente.
Sin
embargo, asegúrate de que la URL sea correcta y busca errores gramaticales o el
idioma que no esperarías del sitio web.
Los
dominios falsos (a menudo con direcciones con nombres erróneos) son algo que
debes tener en cuenta al navegar en cualquier situación, ya que es una de las muchas amenazas
comunes
de ingeniería social que puedes enfrentar en línea.
Cómo evitar ser víctima de redes Wi-Fi publicas falsas
Siempre
usa una VPN, como NordVPN
o ExpressVPN (las mejores VPN del
mercado), en tu tablet, teléfono o computadora portátil. Existen
soluciones de VPN para casi todos los dispositivos, incluidos tus teléfonos
inteligentes, tablets, computadoras portátiles, computadoras de escritorio y
enrutadores.
Cuando
accedas a una red Wi-Fi pública, especialmente si no tienes una VPN instalada,
continúa con la navegación regular. Evita acceder a sitios web donde
ingresas datos confidenciales, como Amazon o tu banca en línea.
Está
atento a los errores de certificados SSL. Muchos navegadores te informarán si estás accediendo
a una página insegura y no cifrada. Asegúrate de acceder a las versiones
encriptadas de cualquier sitio web. Siempre verifica si el aviso “Seguro”
en la barra de direcciones es verde. Además de una VPN, debes
considerar las extensiones de seguridad como HTTPS Everywhere.
Si
ves un error en el certificado de seguridad, no lo ignores. En su lugar,
cierra el sitio web y busca otras sugerencias de que estás en una red
sospechosa.
También
podría valer la pena desactivar la función de “conexión automática a Wi-Fi” de
tu dispositivo para evitar la conexión accidental a una red ilegítima.
Qué hacer si te conectas con un Evil Twin o Rogue AP
Incluso
si estás atento, tu teléfono podría conectarte automáticamente a una red
insegura sin que te des cuenta. Si sospechas que te has conectado a una
red comprometida, sigue estos pasos para reducir las posibles consecuencias.
- Desconecta lo más
rápido posible.
- Borra tu lista de
conexiones Wi-Fi guardadas, para evitar conectarte a la misma en el
futuro.
- Borra el caché de
tu navegador
- Ejecutar
antivirus y chequeo de malware.
- Cambia la
contraseña a cualquier sitio en el que hayas iniciado sesión y a cualquier
otro sitio web que utilice la misma información de inicio de sesión.
- Llama a tu banco y
cancela cualquier tarjeta bancaria que hayas usado.
Cualquier
red no cifrada y Wi-Fi pública pueden ser objetivos para un ataque
MITM. De hecho, la red ni siquiera tiene que pertenecer a un hacker con
intenciones delictivas: cualquier red configurada sin la seguridad en mente es
vulnerable. ¡Así que ten cuidado y siempre
usa una VPN cuando estés en línea!
¿Te ha sido útil el post? Por favor compártelo en
las rede sociales.
Fuente:
Makeuseof