Tener el WiFi del celular encendido todo el tiempo es como dejar abierta una puerta de entrada para cibercriminales. Es que cuando esta herramienta está operativa, el celular puede ser interceptado con facilidad, reseñó InfoBae.
De esta manera se puede orquestar un ataque de Man-in-the-Middle u Hombre en el medio, que ocurre cuando el atacante intercepta la información entre dos puntos. Esto puede ocurrir con facilidad en una WiFi pública.
Un tercero puede interceptar las comunicaciones de una red inalámbrica WiFi si se encuentra dentro del rango de recepción de un punto de acceso. Así, podría ver los paquetes de datos que se intercambian, como correos, datos de tarjeta de crédito o contraseñas, especialmente si el tráfico no se encuentra cifrado.
Con un dispositivo como una WiFi Pineapple (usualmente denominado “piña” por la comunidad de Seguridad Informática) se podrían realizar estos ataques de spoofing, tal como se denomina a la suplantación de identidad para usos maliciosos.
“Herramientas como la piña sirven para detectar a qué redes los dispositivos que se encuentran cerca se han conectado en el pasado y así poder recrear estas redes para que estos equipos se conecten de manera automática a la misma red del atacante. Para un atacante, resulta una forma sencilla de atraer potenciales víctimas y conectarlas directamente con su equipo”, analiza Denise Giusto, investigadora de seguridad de Eset, en diálogo con Infobae.
Cuando el equipo posee la conexión a redes WiFi habilitada, no hace falta que el ciberdelincuente obtenga un permiso especial: simplemente se engaña al sistema para que se conecte automáticamente a la falsa red replicada por la piña que llevará el mismo nombre de alguna otra conexión que se haya usado.
De todos modos éste no es el único riesgo que hay de ser víctima de un ataque del estilo Hombre en el medio. “Esto puede ocurrir en cualquier escenario en que el atacante y la víctima se encuentren conectados a la misma red. Por eso debemos tener sumo cuidado cuando nos conectamos a redes públicas, ya que no sabemos qué otros equipos hay conectados a la misma ni qué grado de seguridad tiene dicha red”, concluye Giusto.
Cómo prevenir estos incidentes:
Evitar conectarse a redes públicas.
Mantener apagada la wi fi del celular cuando no se esté usando esa red de conexión.
Tener instalada una solución de seguridad en el equipo.
Usar una VPN: este tipo de programas de redes virtuales cifran todos los datos de navegación que van del móvil al punto de comunicación.