La seguridad en cuanto a WiFi públicas se refiere, es un asunto que no deja de hacer ruido. Y es que bien es sabido que los ciberdelicuentes no dejan escapar la menor oportunidad para sumarse víctimas, y una red de este estilo puede ser fácilmente ilustrada como una puerta abierta para esa malintencionada acción.
En este sentido, los expertos de Panda Security han advertido que incluso los usuarios que utilizan redes WiFi públicas ofrecidas en la mayoría de los establecimientos, como, hoteles, restaurantes, bibliotecas, aeropuertos o estaciones de tren, son vulnerables a diversas amenazas así como al robo de sus datos e información confidencial.
“Más de una vez te hemos dicho cómo utilizar una WiFi de forma segura aunque, probablemente pienses que nadie en la cafetería tiene los conocimientos suficientes para espiarte. Sentimos decirte que estás equivocado: el atacante no necesita ni un gran presupuesto ni ninguna destreza informática especial para robarte los datos. Será capaz de espiarte sin demasiadas dificultades si se lo propone”, han explicado los de la oriunda de Bilbao, enfatizando que el ejecutar la intercepción de señales a dispositivos es una acción que hasta una niña puede hacer –literalmente-
En este sentido, los de Panda reseñaron el caso de Betsy Davis, la peque británica de siete años de edad que -en tan solo diez minutos- logró espiar las comunicaciones de los dispositivos que estaban a su alrededor, conectados a una WiFi pública.
¿Cómo lo hizo? “Betsy creó un punto de acceso falso (el mismo ataque ‘man in the middle’) e interceptó las comunicaciones siguiendo las instrucciones de los tutoriales que encontró buscando en Google. Los mensajes del resto de usuarios de la red pública comenzaron a llegarle a ella en lugar de a su legítimo destinatario.
Si hasta Betsy es capaz de espiar los datos de los dispositivos de una red pública, ya puedes empezar a tener un poco más de cuidado y dejar de confiar en que la gente del bar de la esquina es inofensiva.
Ahora bien, haciendo alusión a la musa de esta entrega: ¿Cuánto cuesta a un ciberdelincuente robar tus datos en una WiFi pública?, los diestros en seguridad informática de Panda, han hecho referencia al hacker Wouter Slotboom, quien ha asegurado que “todo lo que necesitas son 70 euros, un coeficiente intelectual medio y un poco de paciencia”.
“Provisto de un portátil y un pequeño dispositivo del tamaño de un paquete de cigarrillos, Wouter lanzó un programa y la antena comenzó a interceptar señales de los móviles y portátiles del establecimiento. Después, ejecutó el clásico ataque ‘man in the middle’, logrando que su red se convirtiera en intermediaria entre la víctima y la fuente”, han narrado los informantes, añadiendo igualmente que Slotboom asevera que todos los programas necesarios para llevar a cabo esta tarea se pueden descargar fácilmente de Internet.
Este experto en seguridad –Slotboom- ha demostrado cómo, en tan solo 20 minutos, es capaz de conseguir los datos personales de casi todos los usuarios de una cafetería de Ámsterdam e incluso un historial de sus últimas búsquedas en Google.
Mejor prevenir que curar
Frente a este escenario, los de Panda aconsejan no usar redes WiFi públicas; y en caso de ser necesario hacerlo, utilizar un servicio VPN para conectarse a través de una red privada que acceda a páginas con el protocolo seguro https. “Tampoco realices nunca transacciones bancarias desde una red abierta, no vaya a ser que algún atacante te deje la cuenta a cero”, apuntaron los de la líder de Bilbao.
Equipo de redacción de GizTab
