Es hora de tomar en serio las advertencias sobre el uso de Wi-Fi público en los aeropuertos
A lo largo de los años, se ha advertido repetidamente a los viajeros que eviten las redes Wi-Fi públicas en lugares como aeropuertos y cafeterías. Se sabe que el Wi-Fi de los aeropuertos, en particular, es un señuelo para los piratas informáticos, debido a que la seguridad suele ser relativamente laxa. Pero aunque muchas personas saben que deberían mantenerse alejadas del Wi-Fi gratuito, resulta tan irresistible para los viajeros como para los piratas informáticos, que ahora están actualizando una vieja táctica de cibercrimen para aprovecharla.
Un arresto en australia durante el verano hicieron sonar las alarmas en los Estados Unidos de que los ciberdelincuentes están encontrando nuevas formas de sacar provecho de lo que se llama ataques de «gemelos malvados». También clasificados dentro de un tipo de ciberdelito denominado ataques «Man in the Middle», hermanamiento malvado Ocurre cuando un hacker o un grupo de hackers configura una red Wi-Fi falsa, generalmente en entornos públicos donde se espera que se conecten muchos usuarios.
En este caso, un australiano fue acusado de realizar un ataque Wi-Fi en vuelos nacionales y aeropuertos en Perth, Melbourne y Adelaide. Supuestamente configuró una red Wi-Fi falsa para robar credenciales de correo electrónico o redes sociales.
«A medida que la población general se acostumbra más a Wi-Fi gratuito en todas partes, se puede esperar que los malvados ataques de hermanamiento se vuelvan más comunes», dijo Matt Radolec, vicepresidente de respuesta a incidentes y operaciones en la nube de la firma de seguridad de datos Varonis, añadiendo que nadie lee los términos y condiciones o consulta las URL en Wi-Fi gratuito.
«Es casi un juego ver qué tan rápido puedes hacer clic en «aceptar» y luego en «iniciar sesión» o «conectar». Esta es la estrategia, especialmente cuando se visita una nueva ubicación; es posible que un usuario ni siquiera sepa cómo debería verse un sitio legítimo cuando se le presenta un sitio falso», dijo Radolec.
Los ‘gemelos malvados’ de hoy pueden esconderse más fácilmente
Uno de los peligros de los ataques de hermanamiento actuales es que la tecnología es mucho más fácil de disfrazar. Un gemelo malvado puede ser un dispositivo pequeño y puede estar escondido detrás de una pantalla en una cafetería, y el pequeño dispositivo puede tener un impacto significativo.
«Un dispositivo como este puede ofrecer una copia convincente de una página de inicio de sesión válida, que podría invitar a usuarios desprevenidos del dispositivo a ingresar su nombre de usuario y contraseña, que luego se recopilarían para una futura explotación», dijo Brian Alcorn, consultor de TI con sede en Cincinnati.
El sitio ni siquiera tiene que iniciar sesión. «Una vez que haya ingresado su información, la escritura está hecha», dijo Alcorn, y agregó que un viajero acosado y cansado probablemente simplemente pensaría que el Wi-Fi del aeropuerto está teniendo problemas. y no pensarlo más.
Las personas que no tienen cuidado con las contraseñas, como el uso de nombres de mascotas o equipos deportivos favoritos como contraseña para todo, son aún más vulnerables a un ataque de gemelos malvados. Alcorn dice que para las personas que reutilizan combinaciones de nombre de usuario y contraseña en línea, una vez que se obtienen las credenciales, se pueden introducir en la IA, donde su poder puede dar rápidamente la clave a los ciberdelincuentes.
«Uno es susceptible de ser explotado por alguien con menos de 500 dólares en equipo y menos habilidad de lo que podría imaginar», dijo Alcorn. «El atacante sólo tiene que estar motivado con habilidades informáticas básicas».
Cómo evitar ser víctima de este ciberdelito
En lugares públicos, los expertos dicen que es mejor utilizar alternativas a las redes WiFi públicas.
«Mi forma favorita de evitar ataques de gemelos malvados es utilizar el punto de acceso móvil de su teléfono, si es posible», dijo Brian Callahan, director del Rensselaer Cybersecurity Collaboratory en el Rensselaer Polytechnic Institute.
Los usuarios podrían detectar un ataque a través de un teléfono que depende de sus datos móviles y los comparte a través de un punto de acceso móvil.
«Sabrás el nombre de esa red desde que la creaste, y puedes poner una contraseña segura que sólo tú conoces para conectarte», dijo Callahan.
Si un punto de acceso no es una opción, una VPN también puede brindar cierta protección, dijo Callahan, como El tráfico debe estar cifrado hacia y desde la VPN.
«Así que incluso si alguien más puede ver los datos, no puede hacer nada al respecto», dijo.
Problemas de seguridad en Internet en aeropuertos y aerolíneas
En muchos aeropuertos, la responsabilidad de la WiFi se subcontrata y el propio aeropuerto tiene poca o ninguna participación en su salvaguardia. En el Aeropuerto Internacional Dallas Fort Worth, por ejemplo, Boingo es el proveedor de Wi-Fi.
«El equipo de TI del aeropuerto no tiene acceso a sus sistemas, ni podemos ver el uso ni los paneles», dijo For un portavoz del aeropuerto. «La red está aislada de los sistemas de DAL, ya que es un sistema independiente sin conexión directa a ninguna de las redes o sistemas internos de la ciudad de Dallas».
Una portavoz de Boingo, que brinda servicio a aproximadamente 60 aeropuertos en América del Norte, dijo que puede identificar puntos de acceso Wi-Fi no autorizados a través de su gestión de red. «La mejor manera de proteger a los pasajeros es mediante Passpoint, que utiliza cifrado para conectar automáticamente a los usuarios a Wi-Fi autenticado para una experiencia en línea segura», dijo, y agregó que Boingo ha ofrecido Passpoint desde 2012 para mejorar la seguridad de Wi-Fi y elimine el riesgo de conectarse a puntos de acceso maliciosos.
Alcorn dice que los ataques de gemelos malvados «definitivamente» ocurren con regularidad en los Estados Unidos, pero es raro que alguien sea atrapado porque son ataques muy sigilosos. Y, a veces, los piratas informáticos utilizan estos ataques como modelo de aprendizaje. «Muchos ataques de gemelos malvados pueden ser experimentales por parte de individuos con habilidades de principiante a intermedio sólo para ver si pueden hacerlo y salirse con la suya, incluso si no usan la información recopilada de inmediato», dijo.
La sorpresa en Australia no fue el malvado ataque de los hermanos en sí, sino el arresto.
«Este incidente no es único, pero es inusual que el sospechoso haya sido arrestado», dijo Aaron Walton, analista de amenazas de Expel, una empresa de servicios gestionados de seguridad. «En general, las aerolíneas no están equipadas ni preparadas para manejar o mediar en acusaciones de piratería informática. La típica falta de arrestos y acciones punitivas debería motivar a los viajeros a tener cuidado con sus propios datos, sabiendo que es un objetivo tentador y generalmente desprotegido, especialmente en el aeropuerto.»
En el caso australiano, según la Policía Federal Australiana, a decenas de personas les robaron sus credenciales.
Según un comunicado de prensa de la AFP, «cuando las personas intentaban conectar sus dispositivos a las redes WiFi gratuitas, eran conducidos a una página web falsa que les pedía que iniciaran sesión con su correo electrónico o sus credenciales de acceso a las redes sociales. Luego, supuestamente, esos detalles se guardaban en los dispositivos del hombre.»
Una vez que se recopilaron esas credenciales, podrían usarse para extraer más información de las víctimas, incluida información de cuentas bancarias.
Para que los piratas informáticos tengan éxito, no es necesario que engañen a todos. Si pueden persuadir sólo a un puñado de personas (estadísticamente es fácil de lograr cuando miles de personas acosadas y apresuradas se agolpan en un aeropuerto) lo lograrán.
«Esperamos que haya Wi-Fi en todas partes. Cuando vas a un hotel, a un aeropuerto, a una cafetería, o incluso cuando estás fuera de casa, esperamos que haya Wi-Fi y, a menudo, Wi-FI disponible gratuitamente». Dijo Callahan. «Después de todo, ¿cuál es otro nombre de red más en la larga lista cuando estás en un aeropuerto? Un atacante no necesita que todos se conecten a su gemelo malvado, solo algunas personas que ingresan credenciales en sitios web que pueden ser robados. «.
La próxima vez que estés en el aeropuerto, la única manera de estar 100% seguro de que estás seguro es traer tu propio Wi-Fi.