lunes, 29 de octubre de 2018

Cómo detectar redes Wi-Fi falsas operadas por hackers

Ya sea que te encuentres en un aeropuerto, en una cafetería o en una biblioteca, en estos días hay conexión Wi-Fi gratuita en casi todas partes. Desafortunadamente, no todas las redes de Wi-Fi están protegidas de manera vigilante en lo que respecta a la seguridad.





La red Wi-Fi que estás utilizando podría estar abierta a amenazas de seguridad por parte de hackers y ciberdelincuentes, poniendo en riesgo tu información personal. Esto es lo que necesitas saber sobre redes de Wi-Fi falsas.



¿Por qué los ciberdelincuentes usan redes Wi-Fi falsas?
El Wi-Fi público suele ser un objetivo para los ataques Man in the Middle (MITM)Según SaferVPN, los ciberdelincuentes utilizan hasta el 25 por ciento de todos los puntos de acceso público para acceder a tu información personal.
que es un punto de acceso no autorizado
Además de aprovechar cualquier red Wi-Fi insegura para robar tu identidad, dos vulnerabilidades adicionales de Wi-Fi que los hackers pueden usar son los Puntos de acceso no autorizados (AP) y los Evil Twins. Estas son redes inalámbricas aparentemente genuinas creadas para engañar a posibles víctimas para que entreguen su información personal.

Pueden verse y actuar como lo que esperarías de una red real. Esto incluye usar el mismo nombre o similar (piensa en Starbucks Wi-fi frente a Starbucks Free Wi-Fi) y la misma pantalla de inicio de sesión.

Mientras estás conectado a una red insegura y no cifrada, como mínimo le estás dando al hacker acceso gratuito a todo lo que haces mientras estás en línea. Esto incluye la obtención de nombres de usuario, contraseñas y otra información personal que ingreses.

A lo sumo, descargarás un virus o malware y le darás acceso completo a tu dispositivo incluso después de desconectarte de la insegura “red”.

Si te conectas a una red donde se requiere una tarjeta de crédito para el acceso, como un hotel, o una red de “pago por hora” del avión, el hacker habrá copiado la información de tu tarjeta de crédito incluso antes de comenzar a navegar. En resumen, cualquier dato que cargues o descargues mientras estés en el Wi-Fi del hacker es visible para ellos.

Si bien hay otras formas en que los ciberdelincuentes pueden usar el Wi-Fi público para robar tu identidad, nos centraremos en qué son los Puntos de acceso Evil Twins y Rogue, qué buscar y qué debes hacer si te conectas a uno.

¿Qué es un Rogue Access Point (AP)?
Un Rogue AP, que a veces se usa indistintamente con Evil Twin, es un dispositivo inseguro conectado a una red sin el conocimiento del propietario. Este dispositivo emitirá su propio Wi-Fi que te conectará a la red genuina creada por la empresa.

Parecerá que te conectas a la red Wi-Fi de manera normal, pero tu conexión se realizará a través del punto de acceso del hacker en lugar del dispositivo seguro previsto.

Un hacker usualmente combinará esto con un ataque de Denegación de Servicio en el punto de acceso original para deshabilitarlo, haciendo de ellos la única señal disponible.

Los puntos de acceso no autorizados son un problema de seguridad masivo que amenaza la seguridad de todos los usuarios conectados. Cualquier función de seguridad de la red y los Firewall que puedan estar habilitados en la red no afectarán el acceso de los AP Rogue a los datos transmitidos.

Un Rogue AP es difícil de detectar como usuario. 

¿Qué es una red Wi-Fi Evil Twin?
Un Evil Twin es técnicamente un tipo de Punto de acceso no autorizado que se puede configurar con cualquier teléfono o computadora portátil con capacidades inalámbricas. Se diferencia en que no está estrictamente conectado al Wi-Fi de la empresa sin saberlo. El hacker configurará una red inalámbrica duplicada que también se ve y actúa de la misma manera que la red original, utilizando el mismo nombre y aparentemente las mismas características de seguridad.

La señal de este Wi-Fi generalmente superará la de la red real, simplemente al estar físicamente más cerca del usuario. Nuevamente, un ataque de denegación de servicio para anular el punto de acceso original no es infrecuente en este escenario.

De cualquier manera, esto significa que las víctimas potenciales se conectarán a la señal del ciberdelincuente en lugar de a la red real.

Cómo detectar una red Wi-Fi Evil Twin
Desafortunadamente, en la vida real, los gemelos malvados no son fáciles de identificar. No asumas que debido a que el nombre de la conexión Wi-Fi es “Starbucks Free Wi-fi”, que es seguro o que pertenece a Starbucks.

Por extraño que parezca, los Evil Twins más fáciles de detectar pueden ser aquellos que están protegidos por contraseña. Si ingresas la contraseña incorrecta a propósito y no recibes un mensaje de error, es probable que el punto de acceso sea falso. Normalmente, un Evil Twins permitirá que cualquier persona acceda a él sin importar la contraseña que ingreses.

Busca conexiones de red muy lentas. Esto podría ser una señal de que el hacker está utilizando internet móvil para conectarse a la web.

Además, presta atención a la barra de direcciones de los sitios web que visitas. Si tu sitio web bancario muestra una versión HTTP sin cifrar en lugar de HTTPS, tu conexión es definitivamente insegura. Esto se denomina SSL Stripping, y un ciberdelincuente puede obtener tus contraseñas o datos bancarios a medida que los ingresa.

Es fácil para un hacker redirigirte a una versión falsa de cualquier sitio web si te conectas a través de su dispositivo, y de esta manera, pueden obtener tus datos de inicio de sesión tan pronto como los ingreses. El uso de una VPN no te protegerá en estos casos, ya que estás ingresando tu información en el sitio web del ciberdelincuente. 

Sin embargo, asegúrate de que la URL sea correcta y busca errores gramaticales o el idioma que no esperarías del sitio web.

Los dominios falsos (a menudo con direcciones con nombres erróneos) son algo que debes tener en cuenta al navegar en cualquier situación, ya que es una de las muchas amenazas comunes de ingeniería social que puedes enfrentar en línea.

Cómo evitar ser víctima de redes Wi-Fi publicas falsas
Siempre usa una VPN, como NordVPNExpressVPN (las mejores VPN del mercado), en tu tablet, teléfono o computadora portátil. Existen soluciones de VPN para casi todos los dispositivos, incluidos tus teléfonos inteligentes, tablets, computadoras portátiles, computadoras de escritorio y enrutadores.

Cuando accedas a una red Wi-Fi pública, especialmente si no tienes una VPN instalada, continúa con la navegación regular. Evita acceder a sitios web donde ingresas datos confidenciales, como Amazon o tu banca en línea.

Está atento a los errores de certificados SSL.  Muchos navegadores te informarán si estás accediendo a una página insegura y no cifrada. Asegúrate de acceder a las versiones encriptadas de cualquier sitio web. Siempre verifica si el aviso “Seguro” en la barra de direcciones es verde. Además de una VPN, debes considerar las extensiones de seguridad como HTTPS Everywhere.

Si ves un error en el certificado de seguridad, no lo ignores. En su lugar, cierra el sitio web y busca otras sugerencias de que estás en una red sospechosa.
También podría valer la pena desactivar la función de “conexión automática a Wi-Fi” de tu dispositivo para evitar la conexión accidental a una red ilegítima.

Qué hacer si te conectas con un Evil Twin o Rogue AP
Incluso si estás atento, tu teléfono podría conectarte automáticamente a una red insegura sin que te des cuenta. Si sospechas que te has conectado a una red comprometida, sigue estos pasos para reducir las posibles consecuencias.
  • Desconecta lo más rápido posible.
  • Borra tu lista de conexiones Wi-Fi guardadas, para evitar conectarte a la misma en el futuro.
  • Borra el caché de tu navegador
  • Ejecutar antivirus y chequeo de malware.
  • Cambia la contraseña a cualquier sitio en el que hayas iniciado sesión y a cualquier otro sitio web que utilice la misma información de inicio de sesión.
  • Llama a tu banco y cancela cualquier tarjeta bancaria que hayas usado.

Cualquier red no cifrada y Wi-Fi pública pueden ser objetivos para un ataque MITM. De hecho, la red ni siquiera tiene que pertenecer a un hacker con intenciones delictivas: cualquier red configurada sin la seguridad en mente es vulnerable. ¡Así que ten cuidado y siempre usa una VPN cuando estés en línea!

¿Te ha sido útil el post? Por favor compártelo en las rede sociales.


Fuente: Makeuseof

No hay comentarios.:

Publicar un comentario

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.