Desde hace tiempo los expertos en ciberseguridad han puesto de manifiesto los peligros que están asociados con el uso de redes wifi públicas. En relación con ello, el último incidente pasa por el arresto de un hombre australiano por establecer redes wifi falsas en aeropuertos con el objetivo de robar datos de los viajeros.

Michael Clapsis, un ciudadano australiano de Perth, fue arrestado después de que se descubriera que había instalado múltiples puntos de acceso inalámbricos portátiles para crear redes wifi falsas en varios aeropuertos del país, incluyendo los de Perth, Melbourne y Adelaide. Utilizando estas redes, conocidas como «evil twin» o gemelas maliciosas, Clapsis engañaba a los usuarios haciéndoles creer que estaban conectándose a redes wifi legítimas. Los usuarios despistados eran dirigidos a sitios web falsos donde se les solicitaba ingresar sus credenciales de correo electrónico o redes sociales.

Clapsis fue capturado después de que una aerolínea notara la presencia de una red wifi sospechosa durante un vuelo y alertara a las autoridades. La Policía Federal Australiana (AFP) registró el equipaje de Clapsis y encontró varios dispositivos electrónicos utilizados para configurar las redes falsas. Posteriormente, también registraron su casa en Palmyra, donde incautaron más equipos relacionados con sus actividades delictivas. Tras su comparecencia en la Corte de Magistrados, Clapsis fue liberado bajo estrictas condiciones de fianza.

Metodo y consecuencias

El método utilizado por Clapsis, conocido como ataque «evil twin», implica la creación de un punto de acceso wifi que imita el nombre de una red legítima, conocido como SSID (Service Set Identifier). Los ciberdelincuentes utilizan dispositivos como smartphones, laptops o herramientas especializadas como el «wifi Pineapple» para establecer estas redes falsas. Una vez que un usuario se conecta, se presenta un portal falso que captura credenciales de inicio de sesión u otra información sensible.

El impacto de este tipo de ataques es significativo. No solo expone a los usuarios a robos de información personal, sino que también puede llevar a accesos no autorizados a cuentas bancarias y otros datos sensibles. Según la AFP, Clapsis guardaba los detalles obtenidos y posiblemente los utilizaba para acceder a más información personal de las víctimas, incluyendo imágenes almacenadas y detalles bancarios. Clapsis se enfrenta ahora a nueve cargos relacionados con ciberdelincuencia.

Recomendaciones y riesgos principales

Para evitar ser víctima de ataques similares, se recomienda no utilizar redes wifi públicas no seguras. Si es necesario conectarse, el uso de una VPN (Red Privada Virtual) puede proporcionar una capa adicional de seguridad. Además, es crucial deshabilitar las funciones de conexión automática en los dispositivos y asegurarse de navegar únicamente por sitios web HTTPS cuando se está conectado a una red wifi pública.

Conectarse a redes wifi públicas puede ser conveniente, pero también conlleva varios riesgos significativos. Aquí hay tres peligros principales:

  1. Intercepción de Datos: Las redes wifi públicas no suelen estar cifradas, lo que significa que cualquier dato que transmitas puede ser interceptado por un hacker. Esto incluye información sensible como contraseñas, números de tarjetas de crédito y datos personales.
  2. Malware y software malicioso: Al conectarse a una red wifi pública, puedes ser más vulnerable a recibir malware y otros tipos de software malicioso que los atacantes pueden utilizar para infectar tu dispositivo, acceder a tu información personal y espiarte.
  3. Ataques de Redes Falsas (Evil Twin): Los ciberdelincuentes pueden crear redes wifi falsas que imitan el nombre de una red legítima. Si te conectas a una de estas redes, el atacante puede capturar toda la información que envías a través de la red, incluidos tus datos de inicio de sesión y otra información confidencial
  4. Ataques de Man-in-the-Middle (MitM): En este tipo de ataque, un ciberdelincuente intercepta y posiblemente altera la comunicación entre dos partes que creen que están interactuando directamente entre sí. Cuando te conectas a una red wifi pública, un atacante puede interceptar los datos que envías y recibes, permitiéndole robar información confidencial, redirigir tu tráfico a sitios web falsos o inyectar malware en tu dispositivo.

 

Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre