Hoy en día, todas las personas tienen dispositivos móviles con los cuales pueden conectarse a internet para realizar una gran variedad de actividades, como conversar con amigos o compañeros de trabajo, ver series o películas, entre muchas más. Para ello, suelen conectarse a redes Wifi o utilizan datos móviles con los cuales conseguir acceso a todos estos contenidos.
Lo que pocos saben es que la manera en que nos conectamos a internet puede suponer, en algunos casos, un grave peligro para la seguridad cibernética. Por ejemplo, hace poco detuvieron a un ciberdelincuente en Australia por crear Wifis falsos en vuelos de aviones. De esa manera, las personas que se conectaban a esa red para acceder a internet terminaban por proporcionar mucha información personal y sensible al delincuente cibernético. ¿Cómo prevenirlo? Aquí te enseñamos.
La Policía Federal Australiana (AFP, por sus siglas en inglés) capturó a finales de junio del 2024 a un hombre de 42 años por estar robando información confidencial de pasajeros a través de Wifis falsos.
Su modo de operar era el siguiente: se subía a un avión con un dispositivo portátil, mediante el cual creaba una red Wifi idéntica a la que ofrecía la aerolínea. Los pasajeros se unían a esta red falsa y eran redirigidos a una página falsa donde les pedían registrarse con sus correos o a través de las cuentas de sus redes sociales. Esta información ingresada se guardaba en el equipo del ciberdelincuente, quien luego tenía la posibilidad de acceder a las cuentas que deseara, obteniendo acceso a información sensible.
El delincuente cibernético operó de esta manera hasta que los empleados de la aerolínea lo detectaron. Según la policía australiana, el hombre utilizó este método en vuelos domésticos entre los aeropuertos de Perth, Melbourne y Adelaide.
Si bien la situación descrita ocurrió en viajes aéreos, el método de crear wifis falsos para acceder o robar datos confidenciales también ocurre en muchas otras situaciones. Este tipo de ataque es conocido como 'Man in the Middle' (MitM). Consiste en 'entrometerse' en las comunicaciones a través de la intercepción del medio por donde se desarrollan. En el caso que describimos en esta nota, se trata del wifi. Esto le permite al ciberdelincuente 'leer' los datos que se transfieren de un lugar a otro.
'Al conectarse a una red WiFi gratuita, no deberías tener que ingresar ningún dato personal, como iniciar sesión a través de un correo electrónico o una cuenta de redes sociales', explican desde la unidad de cibercrimen de la policía australiana sobre lo que se debe tener en cuenta para evitar este tipo de robos.
Uno de los consejos más recurrentes que se da al conectarse a una Wifi pública es que realicen la menor cantidad de operaciones sensibles. También se recomienda no realizar movimientos bancarios. Asimismo, todas las páginas web a las que se ingrese deben ser accedidas bajo la conexión 'https', lo cual protege la información que circule a pesar de que alguien la pueda ver. Otra sugerencia muy útil sería utilizar VPN o redes privadas virtuales para añadir una capa extra de privacidad.
Con estos consejos, podrás aumentar tu seguridad cuando quieras conectarte a una Wifi pública y la uses para navegar por internet.
