
A 4 días del comienzo del Mundial de Rusia, nace una advertencia. Más del 20% de las redes WiFi abiertas de las distintas sedes no son seguras, según una investigación del laboratorio de Kaspersky. Existen alrededor de 32.000 redes disponibles, de las cuales hay 7.176 inseguras, es decir, no usan cifrado de tráfico. Conectarse significaría un riesgo.
La mayoría de las redes inseguras se ubican en San Petersburgo (37%), Kaliningrado (35%) y Rostov (32%). Las locaciones más seguras son Saransk (10% de redes abiertas) y Samara (17% de redes abiertas). El estudio analizó también otras ciudades que serán sedes, tales como Nizhny Novgorod, Kazán, Volgogrado, Moscú, Ekaterimburgo y Sochi.
PUBLICIDAD

Cuando un usuario se conecta a través de una red WiFi abierta, le está dando a un tercero la posibilidad de leer y manipular su información. De esta forma, un atacante podría acceder a datos personales, como por ejemplo, números de tarjetas bancarias, contraseñas o incluso, podría engañar al usuario para instalar una app maliciosa en su dispositivo.

"Hoy en día es muy común buscar cualquier conexión disponible ni bien uno llega a un hotel, o al aterrizar en u lugar nuevo, pero debemos tener cuidado ya que los criminales eligen aquellos lugares públicos con alta concurrencia para monitorear las conexiones y perseguir sus fines maliciosos", señala a Infobae Santiago Pontiroli, analista de seguridad de laboratorio de Kaspersky.
PUBLICIDAD
Por su parte, Claudio Caracciolo, Jefe de Seguridad y Embajador de Eleven Paths (de Movistar) explica que la mayor parte de estos ataques suele ser aleatorio. "Suele elegirse a la víctima en función de lo que hace mal o de los servicios inseguros a los que se conecta. En un Mundial, es más probable que los ataques sean dirigidos en una de las sedes, y al azar en los bares, hoteles, aeropuertos, etc".
Más de la mitad (dos tercios) de todas estas redes WiFi (hotspots) en Rusia usan el protocolo WPA/WPA2 (WiFi Protected Access). Y el problema es que algunas no incluyen algoritmos de cifrado y autenticación. ¿Cómo funcionan los ataques para vulnerar los sistemas de usuarios distraídos?
PUBLICIDAD
En el caso de redes inseguras, los atacantes se conectan a la misma red inalámbrica que sus víctimas para ejecutar diferentes técnicas de ataque. Caracciolo destaca algunas:
Captura de tráfico sin cifrar
Al estar en una red insegura, el atacante puede ejecutar herramientas en su computadora, que capturan todo el tráfico de la red. Así, lo puede guardar en su equipo para un análisis posterior (o en tiempo real).
PUBLICIDAD
Entonces, si la víctima accede a un servicio (un sitio web o un servidor de correo electrónico, por ejemplo) y éste no utiliza el cifrado adecuado, el atacante podría tener los datos del usuario y sus contraseñas.
Detener el tráfico y redireccionarlo
En este caso, el atacante ejecuta herramientas que, principalmente, pretenden frenar todas las peticiones de sus víctimas a internet. Esto significa que las redireccionan a sitios falsos que parecerían "familiares" (como páginas de bancos, redes sociales o servicios de correo) pero no son reales.
PUBLICIDAD
Cuando la víctima introduce sus datos pensando que está en un sitio real, en realidad lo hace en el sitio falso.
Análisis de tráfico
Hay atacantes en la red que tienen la intención de conocer hábitos de sus víctimas para luego planificar un ataque "más completo". Este estudio de la actividad de los hábitos de la víctima se llama ingeniería social.
PUBLICIDAD
Entonces, hay atacantes que solo se conectan a esta misma red para, simplemente, intentar identificar a sus víctimas, con sus patrones de comportamiento.
Los consejos de siempre

El sentido común es clave al momento de aplicar medidas de seguridad:
Es mejor conectarse a una red privada (VPN). En este caso, el tráfico cifrado se transmite a través de un túnel protegido, lo que significa que los delincuentes no podrán leer datos que no les pertenecen (incluso si obtienen acceso a ellos).
PUBLICIDAD
2) Tampoco hay que confiar en redes que no estén protegidas con contraseña o que tengan contraseñas fáciles de adivinar o de encontrar (1234 o password). Los atacantes podrían descubrir la contraseña de la red en un bar, por ejemplo. Podrían crear una conexión falsa con la misma contraseña. Y nadie se daría cuenta de lo que está pasando. ¿Entonces? Solo hay que confiar en nombres de usuario y contraseñas de la red proporcionados, en este caso, por los empleados del bar.
3) Habilitar en el dispositivo que se use (smartphone, computadora, tablet) la opción "utilizar siempre una conexión segura" (HTTPS, que debería aparecer en el navegador al visitar sitios). Se recomienda habilitar esta opción al visitar páginas inseguras.
PUBLICIDAD
4) Como un acto que algunos podrían llamar "ciberparanoia"… No está mal apagar la conexión WiFi cuando no se usa (¿eso sucede?). También, es recomendable desactivar las conexiones automáticas a las redes WiFi.
SEGUÍ LEYENDO:
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
El show de Franco Colapinto en el primer día del GP de Bélgica tras la victoria de Argentina ante Inglaterra en el Mundial 2026
El argentino arribó a Spa-Francorchamps con la camiseta de Lionel Messi y se refirió al triunfo de la Albiceleste contra Inglaterra. Además, hizo hincapié en su presente en el equipo francés
Tras el pase de la Selección a la final, Aerolíneas Argentinas lanzó dos vuelos especiales a Nueva York: se agotaron en 12 horas
La línea de bandera habilitó los pasajes a las 22 del miércoles, tras el triunfo ante Inglaterra. A las 10 de la mañana del jueves no quedaba un asiento

Temblor hoy en Perú EN VIVO: Últimos sismos, epicentro y reporte del IGP del jueves 16 de julio de 2026
Las últimas horas han estado marcadas por una serie de movimientos telúricos en Perú sobe todo en la región Ica la cual ha sufrido 8 sismos en menos de 72 horas. Esto obliga a seguir considerando los protocolos ante un inminente sismo de fuerte intensidad

Suplementos de magnesio: por qué se han vuelto populares y quiénes realmente los necesitan
Los especialistas advierten que no todas las personas necesitan tomarlo

EN VIVO - Mercado de fichajes del fútbol colombiano: altas, bajas y rumores de los equipos de la Liga BetPlay, hoy 16 de julio
Independiente Medellín y Deportivo Cali confirmaron la llegada de nuevos jugadores para su plantel, en una nueva temporada donde Junior FC, bicampeón de Colombia, se pinta como el rival a vencer



