El peligro de las wifis públicas: los ‘puntos calientes’ que debes evitar @LaAnet #LaAnet_News

Conectarse a una wifi pública de un centro comercial, hotel o aeropuerto, por poner sólo algunos ejemplos, se ha convertido en una práctica muy común por parte de los usuarios de todo el mundo. Y es que cada vez más internautas aprovechan estos momentos para conectarse a la red del lugar y mirar correos, chatear y, por qué no, también realizar algún que otro pago pendiente. El problema es que estas conexiones no son seguras. Se están exponiendo a un crimen cibernético casi invisible y que además está creciendo.

Ir a www.LaAnet.com

Ir a www.LaAnet.com

El alto oficial de la policía de delitos informáticos de Europol, Troels Oerting, ha advertido que el número de ataques que se llevan a cabo a través de redes públicas está creciendo en los últimos meses. “Hemos visto un aumento en el uso indebido de wifi con el fin de robar información, la identidad o las contraseñas y el dinero de los usuarios que utilizan conexiones inseguras”, ha explicado el funcionario.
Según un estudio sobre los riesgos de seguridad en los consumidores realizado por B2B Internacional, más de un tercio de los usuarios españoles no toma precaución a la hora de conectarse a una de estas redes. Además, el 15% realiza compras online o se conecta a su cuenta del banco a través de estos hotspots y sólo un 13% comprueba el nivel de cifrado.

La mayoría de expertos, sin embargo, coincide en que tomar medidas para evitar desagradables sorpresas no lleva mucho tiempo.
Según Daniel Creus, analista de Kaspersky, “lo más básico que debería hacer el usuario es confirmar si la wifi a la que está accediendo es la que dice ser. Algo que se puede comprobar de forma tan sencilla como preguntando a los empleados del establecimiento. Una vez conectado, si se tienen dudas lo mejor es no hacer uso de credenciales sensibles como, por ejemplo, las de los bancos”.
Los ‘hotspots’ que tienes que vigilar
Los hotspots o puntos de acceso públicos a internet son las redes que hay presentes en bares, restaurantes, edificios públicos o parques y plazas. Algunos piden contraseña, otros no, pero casi todos ellos son susceptibles a que los hackers ingresen y se apoderen de lo que uno hace mientras está conectado. La pregunta que se hacen muchos es, ¿existen algunos puntos en especial que se deban evitar?
“Hotspots peligrosos los puede haber en cualquier sitio, pero sí los hay más idóneos que otros para los atacantes. Por ejemplo, un café cercano a un lugar de negocios, un centro comercial o un aeropuerto son más susceptibles a un ataque que un bar perdido en un pueblo cualquiera”, ha explicado Creus.

“Si lo que busca el atacante son datos, entonces quizás prefiera un organismo público. A finales del año pasado hubo un ataque similar en el Parlamento Europeo. Existe una relación entre la peligrosidad y la ubicación y afluencia de visitas que reciba el punto caliente”, ha añadido.

Los atacantes no usan técnicas novedosas, sino que se basan en métodos conocidos para engañar a aquellos que se conectan. Uno de ellos es el llamado man in the middle o intermediario, en el que el hacker puede acceder a nuestro dispositivo y leer, insertar y modificar a voluntad los mensajes sin que nadie se dé cuenta. También puede crear un punto de acceso con un nombre idéntico y una intensidad de señal superior para que los usuarios seleccionen ese punto de acceso falso y accedan con sus dispositivos.

Según Fernando de la Cuadra, director de Educación de Eset España, “lo que hay que evitar es cualquier punto de acceso gratis que no tengas controlado. En los aeropuertos, por ejemplo, aparecen siempre varios puntos de redes. Y es imposible saber de dónde vienen. Sobre todo donde hay vuelos internacionales, lo que es sinónimo de mucho tráfico de negocios. Se han llegado a comprobar hasta 20 puntos abiertos distintos en el aeropuerto de Barajas”.

Los hoteles de lujo son otros de los objetivos de los hackers. “La técnica es sencilla. Un hacker sólo se tiene que colocar en la puerta de, por ejemplo, el hotel Palace con un wifi falso, ponerle un nombre creíble y ver cuántos clientes caen en la trampa. Sólo necesitas un ordenador, un router portátil y el Internet Information Services para que simule que es el servidor que les va a dar acceso a internet, de manera que cuando se conecten haya una página web pidiendo su tarjeta de crédito”, ha añadido.

Hay que tener en cuenta, además, que muchas veces las redes recuerdan los hotspots a los que nos conectamos y nos vuelven a conectar automáticamente las siguientes ocasiones que pasamos por allí sin que nos demos cuenta.

Medidas a seguir cuando se usan redes públicas

Cuando se entra en una wifi pública, según Kaspersky la mejor opción es usar una conexión VPN (red privada virtual). El problema es que muchos administradores de servicios públicos de conexión a internet bloquean este acceso para asegurarse de que su red no se utilizará con fines malintencionados.

Si buscas inmueble.  Sin ruido per eficaz. Localizalo en www.BuscoPisoCasa.com

Si buscas inmueble.
Sin ruido per eficaz.
Localizalo en www.BuscoPisoCasa.com

En el caso de que esté bloqueada, Kaspersky recomienda recurrir a una conexión SSL o protocolo de capa de conexión segura (https). Para esto, es necesario escribir en la barra de dirección https:/ / seguido del nombre de dominio antes de visitar cualquier página web. Cuando la página se carga, debemos comprobar que el certificado utilizado para el cifrado es válido y nos remite a la página web auténtica.
Otra solución es usar una conexión ethernet por cable en lugar de una conexión wifi. Muchos lugares disponen de este tipo de conexión, que es mucho más segura.

Si tenemos internet en el teléfono (3G o 4G), se puede utilizar en lugar de la pública. Aunque en algunos casos pueda ser más lenta, también es más segura ya que encripta los datos. Además, en la configuración del teléfono o PC, se debe desactivar la opción Conectar automáticamente a una wifi. Así evitamos que nuestro dispositivo se conecte sin que nos demos cuenta.

Existen otras alternativas, pero son de pago. La mayoría de empresas dedicadas a la seguridad venden tecnologías que garantizan la mejor protección posible para las transacciones de pago y banca online. Estas herramientas se activan automáticamente cuando los usuarios navegan por cualquier web que requiera datos financieros, y sirven tanto para ataques a través de vulnerabilidades de software, páginas de phising, malware y ataques man in the middle.

Una vez que se ha establecido la conexión segura entre el navegador y la web, comprueba el certificado de verificación del sitio con una base de datos constantemente actualizada de sites de confianza para asegurarse de que es auténtica.


[Solicitamos un, Me Gusta en nuestra página LaAnet en Facebook]

[SORPRENDETE!!! Tu Web de RECETAS de Cocina ]

[Aquí te dejamos un enlace a una web responsive realizada por LaAnet]

[Más ejemplos en nuestra web de trabajos realizados]

Si te ha gustado este artículo puedes completarlo dejando un comentario o bien puedes suscribirte al feed y recibir las entradas futuras en tu lector de feeds.

Comentarios

No hay comentarios todavía.

Deja tu comentario

(requerido)

(requerido)