“
A lo largo de los años, a los viajeros se les ha advertido repetidamente que eviten el uso de Wi-Fi público en lugares como aeropuertos y cafeterías. El Wi-Fi del aeropuerto, en particular, se sabe que es una trampa para hackers debido a su seguridad generalmente laxa. Pero a pesar de que muchas personas saben que deberían mantenerse alejadas del Wi-Fi gratuito, resulta tan irresistible para los viajeros como para los hackers, que ahora están actualizando una antigua táctica de ciberdelincuencia para sacar provecho.
Un arresto en Australia durante el verano encendió las alarmas en Estados Unidos de que los ciberdelincuentes están encontrando nuevas formas de obtener ganancias a través de lo que se llaman ataques de “doble malvado”. También clasificados dentro de un tipo de ciberdelincuencia llamado ataques de “Hombre en el medio”, los dobles malvados ocurren cuando un hacker o grupo de hackers establece una red Wi-Fi falsa, a menudo en entornos públicos donde se espera que se conecten muchos usuarios.
En este caso, un hombre australiano fue acusado de llevar a cabo un ataque de Wi-Fi en vuelos nacionales y aeropuertos en Perth, Melbourne y Adelaide. Supuestamente estableció una red Wi-Fi falsa para robar credenciales de correo electrónico o redes sociales.
“A medida que la población general se va acostumbrando más al Wi-Fi gratuito en todas partes, es de esperar que los ataques de doble malvado se vuelvan más comunes”, dijo Matt Radolec, vicepresidente de respuesta a incidentes y operaciones en la nube de la firma de seguridad de datos Varonis, añadiendo que nadie lee los términos y condiciones o verifica las URL en el Wi-Fi gratuito.
“Es casi un juego ver lo rápido que puedes hacer clic en ‘aceptar’ y luego ‘iniciar sesión’ o ‘conectar’. Este es el ardid, especialmente al visitar un lugar nuevo; un usuario podría ni siquiera saber cómo debería lucir un sitio legítimo cuando se le presente un sitio falso”, dijo Radolec.
Los ‘doble malvado’ de hoy pueden esconderse más fácilmente
Uno de los peligros de los ataques de doble malvado de hoy es que la tecnología es mucho más fácil de disfrazar. Un doble malvado puede ser un dispositivo pequeño y puede colocarse detrás de una pantalla en una cafetería, y el pequeño dispositivo puede tener un impacto significativo.
“Un dispositivo como este puede mostrar una copia atractiva de una página de inicio de sesión válida, que podría invitar a los usuarios de dispositivos desprevenidos a ingresar su nombre de usuario y contraseña, que luego se recopilarían para futuras explotaciones”, dijo el consultor de TI Brian Alcorn con sede en Cincinnati.
“El sitio ni siquiera tiene que iniciar sesión realmente. Una vez que hayas ingresado tu información, el daño está hecho”, dijo Alcorn, agregando que un viajero apresurado y cansado probablemente solo pensaría que el Wi-Fi del aeropuerto está teniendo problemas y no le daría más importancia.
Las personas que no son cuidadosas con las contraseñas, como el uso de nombres de mascotas o equipos deportivos favoritos como su contraseña para todo, son aún más vulnerables a un ataque de doble malvado. Alcorn dice que para las personas que reutilizan combinaciones de nombre de usuario y contraseña en línea, una vez que se obtienen las credenciales, pueden ser alimentadas a la IA, donde su poder puede dar rápidamente a los ciberdelincuentes la llave.
“Eres susceptible a la explotación por alguien con menos de $500 en equipo y menos habilidad de la que puedas imaginar”, dijo Alcorn. “El atacante solo tiene que estar motivado con habilidades básicas en TI.”
Cómo evitar convertirse en una víctima de esta ciberdelincuencia
Cuando estés en lugares públicos, los expertos dicen que es mejor usar alternativas a las redes Wi-Fi públicas.
“Mi forma favorita de evitar los ataques de doble malvado es usar el punto de acceso móvil de tu teléfono si es posible”, dijo Brian Callahan, Director del Rensselaer Cybersecurity Collaboratory en el Rensselaer Polytechnic Institute.
Los usuarios podrían detectar un ataque a través de un teléfono que dependa de sus datos móviles y los comparta a través de un punto de acceso móvil.
“Conocerás el nombre de esa red ya que la creaste, y puedes ponerle una contraseña segura que solo tú sepas para conectarte”, dijo Callahan.
Si un punto de acceso no es una opción, una VPN también puede proporcionar algo de protección, dijo Callahan, ya que el tráfico debería estar encriptado hacia y desde la VPN.
“Así que incluso si alguien más puede ver los datos, no pueden hacer nada al respecto”, dijo.
Problemas de seguridad en internet en aeropuertos y aerolíneas
En muchos aeropuertos, la responsabilidad del Wi-Fi se externaliza y el aeropuerto en sí tiene poco o ningún papel en protegerlo. En el Aeropuerto Internacional de Dallas Fort Worth, por ejemplo, Boingo es el proveedor de Wi-Fi.
“El equipo de IT del aeropuerto no tiene acceso a sus sistemas, ni podemos ver el uso y los paneles de control,” dijo un portavoz del aeropuerto. “La red está aislada de los sistemas de DAL ya que es un sistema independiente y autónomo sin conexión directa a ninguna de las redes o sistemas internos de la Ciudad de Dallas.”
Una portavoz de Boingo, que proporciona servicio a aproximadamente 60 aeropuertos en América del Norte, dijo que puede identificar puntos de acceso Wi-Fi falsos a través de su gestión de red. “La mejor forma en que los pasajeros pueden estar protegidos es mediante el uso de Passpoint, que utiliza encriptación para conectar automáticamente a los usuarios a un Wi-Fi autenticado para una experiencia online segura”, dijo, añadiendo que Boingo ha ofrecido Passpoint desde 2012 para mejorar la seguridad Wi-Fi y eliminar el riesgo de conectarse a puntos de acceso maliciosos.
Alcorn dice que los ataques de doble malvado “definitivamente” ocurren con regularidad en Estados Unidos, simplemente es raro que alguien sea atrapado debido a que son ataques tan sigilosos. Y a veces los hackers utilizan estos ataques como modelo de aprendizaje. “Muchos ataques de doble malvado pueden ser experimentales por parte de individuos con habilidades de novato a intermedias solo para ver si pueden hacerlo y salirse con la suya, incluso si no utilizan la información recopilada de inmediato,” dijo.
La sorpresa en Australia no fue el ataque de doble malvado en sí, sino el arresto.
“Este incidente no es único, pero es inusual que el sospechoso haya sido arrestado,” dijo Aaron Walton, analista de amenazas en Expel, una empresa de seguridad de servicios gestionados. “Generalmente, las líneas aéreas no están equipadas y preparadas para manejar o mediar acusaciones de hackeo. La típica falta de arrestos y acciones punitivas debería motivar a los viajeros a tener cuidado con sus propios datos, sabiendo lo tentador y generalmente sin protección que es el objetivo, especialmente en el aeropuerto.”
En el caso australiano, según la Policía Federal Australiana, decenas de personas tuvieron sus credenciales robadas.
Según un comunicado de prensa de la AFP, “Cuando las personas intentaron conectar sus dispositivos a las redes Wi-Fi gratuitas, eran llevados a una página web falsa que requería que iniciaran sesión usando sus inicios de sesión de correo electrónico o redes sociales. Supuestamente, esos detalles se guardaban en los dispositivos del hombre.”
Una vez que esas credenciales fueron recopiladas, podrían ser utilizadas para extraer más información de las víctimas, incluida la información de la cuenta bancaria.
Para que los hackers tengan éxito, no tienen que engañar a todos. Si pueden persuadir solo a un puñado de personas, estadísticamente fácil de hacer cuando miles de personas apresuradas y apuradas están merodeando por un aeropuerto, tendrán éxito.
“Esperamos que haya Wi-Fi en todas partes. Cuando vas a un hotel, o un aeropuerto, o una cafetería, o incluso solo por ahí, esperamos que haya Wi-Fi y a menudo Wi-Fi gratuito”, dijo Callahan. “Después de todo, ¿qué es otro nombre de red más en la larga lista cuando estás en un aeropuerto? Un atacante no necesita que todos se conecten a su doble malvado, solo algunas personas que sigan introduciendo credenciales en sitios web que pueden ser robados.”
La próxima vez que estés en el aeropuerto, la única forma de estar 100% seguro es llevar tu propio Wi-Fi.
“