Innumerables han sido los llamados de alerta en cuanto a los riesgos de conectarse a redes WiFi públicas se refiere; y en esta oportunidad, los expertos de Kaspersky Lab han reseñado el caso puntual de un proveedor, cuyo servicio podría conllevar a que involuntariamente se compartan con terceros los datos privados de los usuarios que quieran acceder; entre ellos, las credenciales de la cuenta en la red social.
Ahondando en el asunto, los de Kaspersky han mencionado a Smart WiFi, una compañía rusa con sede en San Petersburgo y proveedora de WiFi en cafeterías, para cuya conexión el usuario debe autorizar el acceso a través de su cuenta en una red social.
“En este caso particular, la cuenta sería a través de VKontakte, la red social más popular en Rusia. El problema es que el registro de la contraseña no se realiza en la página web de vk.com, sino en la página de Smart WiFi, a través de una conexión no cifrada, una de las formas más inseguras de acceder a cualquier página web”, han ilustrado los expertos, añadiendo que cuando los usuarios acceden a través de su perfil de VK, facilita la contraseña a Smart WiFi y, en consecuencia, a cualquier cibercriminal que se encuentre cerca.
Además, los diestros en seguridad infomática han explicado que las credenciales se utilizan en primer lugar para publicar un anuncio en la página de vk.com del usuario y en segundo lugar, para instalar una aplicación en su perfil de vk.com con un gran número de permisos, incluyendo acceso a una amplia variedad de datos personales y el derecho a publicar actualizaciones en nombre del usuario.
Ahora bien, mientras que en el primer caso el usuario es consciente de que el anuncio se ha publicado en su muro, en la segunda acción -la instalación de la app- se realiza sin ninguna notificación.
“Las páginas web que imitan páginas de acceso a redes sociales o banca online son muy comunes en las estafas de ‘phishing‘. El objetivo de estas páginas es hacerse pasar por páginas legítimas para hacer que los usuarios accedan con sus credenciales, que más tarde serán utilizadas por cibercriminales – por ejemplo, para permitir acceso no solicitado a datos privados”, han advertido los de Kaspersky, enfatizando que cuando esta práctica cuestionable la realiza un proveedor de servicios, con una estrategia diseñada, seguramente sin ninguna mala intención, facilita que a los usuarios les puedan robar sus datos privados.
Equipo de redacción de GizTab
