Uncategorized

El Wi-Fi gratuito un riesgo para tus vacaciones de verano

Wi-Fi gratuito

¡CUIDADO! Ahora desde una conexión de Wi-Fi gratuito pueden hackear tu  información

 Wi-Fi gratuito una exigencia en los espacios públicos, aunque muchas veces suena tentador cuando llegan las vacaciones, también puede ser un peligro, ya que puede exponer nuestra información y convertirnos en víctimas de robo de información o estafas. 

Siempre que buscamos dónde veranear optamos por todas las comodidades posibles, entre ellas la conexión de Wi-Fi gratuito. Como es sabido, el uso del Wi-Fi público se ha hecho cada vez más imprescindible en el día a día de las personas. No obstante, así como el número de usuarios conectados a una red de conexión inalámbrica crece cada vez más, también sus riesgos y sus consecuencias.

Los hoteles como punto de objetivo de hacking

La seguridad es débil y muy arriesgada, los protocolos de seguridad no han avanzado al ritmo exponencial en el que se debería, haciendo su uso inseguro y más fácil de hackear. Los lugares de amenazas y más recurrentes donde suelen hackear y hacer uso de nuestra información suele ser en hoteles, tiendas, cafeterías, autobuses, centros comerciales, entre otros establecimientos con conexión de Wi-Fi gratuito.

El problema de conectarse a un punto de acceso Wi-Fi público (sin protección por contraseña) es que estas redes no utilizan seguridad WPA (Wifi Protected Access), sistema que protege las redes inalámbricas y que cifra los datos en texto que se envían. No obstante, al no cifrar los datos, permite a los hackers poder acceder, controlar y manipular nuestra información.

Sin embargo, en las temporadas altas, como en vacaciones, el objetivo más fácil para los piratas informáticos son los hoteles, y cuanto más lujoso sea el alojamiento mucho más atractivo es, ya que muchos de los perfiles de los huéspedes suelen coincidir con el status de los hoteles lujosos.

 

Otras formas en las que pueden hackear tu información:

a)    Ataques MITM (Man in the Middle)

El término MITM, también conocido como ataque intermediario (intercepción de una comunicación por una tercera persona), puede ocasionar que los ciberdelincuentes lean o modifiquen los mensajes sin que ninguna de las partes sea consciente de lo que está ocurriendo.

Por ejemplo, si te conectas a una red de Wi-Fi gratuita que no está cifrada para revisar tus redes sociales, tu email, o tu cuenta bancaria, un hacker podría interceptar las comunicaciones de tu dispositivo (portatíl, smarthphone y la red de Wi-Fi), permitiendole tener acceso a todo lo que haces.

b)    Packet Sniffing:

Se utiliza normalmente para monitorizar y analizar el tráfico en las redes informáticas para detectar algún problema de red. Sin embargo, también pueden ser utilizadas de forma ilícita para obtener y modificar datos que se transmiten por la red.

c)    Krack (Key reinstallation attack) 

Ataca y funciona en todas las redes WPA2. Afecta tanto a las redes del hogar como al de las empresas.

El ciberatacante busca atacar directamente el handshake de 4 vías del protocolo WPA2. Este handshake se producirá cuando un usuario se conecta a la red, y en él se verifica que los datos de la persona con el punto de acceso tengan en su posesión las credenciales correctas (una contraseña). Cuando se realiza la conexión, se genera una nueva clave de cifrado que se usa para cifrar toda la información. Este tipo de ataque engaña a la víctima para que reinstale una clave.

Sin embargo, el cifrado WPA3 ya está disponible desde Octubre del 2017. Este nuevo protocolo de seguridad evitará las técnicas de ataque de KRACK. WiFi Alliance explicó que WPA3 ofrece mejoras de configuración, autenticación y cifrado y contará con una clave de cifrado de 192 bits.

d)    Ataque por diccionario o fuerza bruta

Este método consiste en capturar el handshake de un cliente conectado a una red de Wi-Fi público.  Posteriormente, descifrar el hash de la contraseña obtenida mediante un archivo de texto( mejor conocido como Diccionario WPA).  El Diccionario WPA contiene una gran variedad de contraseñas que se irán probando mediante un script, hasta encontrar la correcta. Cabe mencionar,  que el ataque será exitoso si esta existe en el diccionario que el atacante vaya utilizar.

 

e)    Puntos de acceso Wi-FI falsos

Los ciberdelincuentes tratan de copiar un punto de acceso ya existente.  Luego, engaña a la víctima haciéndole creer que se trata del original. El usuario se conecta a este punto de acceso controlado.  Y finalmente, roba la información que viaja por la red como credenciales de acceso.

Cómo puedes prevenir y no ser víctima de hacking: 

Disfruta de tus vacaciones garantizando la protección de tu información

– No te conectes a SSID Wi-Fi público si hay múltiples variaciones disponibles. Confirma el nombre de la red Wi-Fi y si es una red de Wi-Fi cifrada pide la contraseña.

– Revisa el correo electrónico del trabajo o tu cuenta bancaria utilizando tu conexión 4G, no la del Wi-Fi público.

– Borra los nombres de las redes Wi-Fi guardadas en cada uno de tus dispositivos

Cómo protegerte de un ataque MITM:

– Asegúrate que la dirección de la url muestre HTTPS en lugar de HTTP, y si no lo hace, escríbelo manualmente.

– Activar la verificación de dos pasos, con la finalidad de aumentar la seguridad del acceso a a tus cuentas.

– Usar una red VPN.

 

Lizeth Madeleinne Guzmán Salgado | Marketing Digital Assistant en R3 CyberSecurity