Intro FIFA mundial Rusia 2018
Intro FIFA mundial Rusia 2018

A 4 días del comienzo del Mundial de Rusia, nace una advertencia. Más del 20% de las redes WiFi abiertas de las distintas sedes no son seguras, según una investigación del laboratorio de Kaspersky. Existen alrededor de 32.000 redes disponibles, de las cuales hay 7.176 inseguras, es decir, no usan cifrado de tráfico. Conectarse significaría un riesgo.

La mayoría de las redes inseguras se ubican en San Petersburgo (37%), Kaliningrado (35%) y Rostov (32%). Las locaciones más seguras son Saransk (10% de redes abiertas) y Samara (17% de redes abiertas). El estudio analizó también otras ciudades que serán sedes, tales como Nizhny Novgorod, Kazán, Volgogrado, Moscú, Ekaterimburgo y Sochi.

La barra roja indica las redes abiertas e inseguras en cada sede del Mundial
La barra roja indica las redes abiertas e inseguras en cada sede del Mundial

Cuando un usuario se conecta a través de una red WiFi abierta, le está dando a un tercero la posibilidad de leer y manipular su información. De esta forma, un atacante podría acceder a datos personales, como por ejemplo, números de tarjetas bancarias, contraseñas o incluso, podría engañar al usuario para instalar una app maliciosa en su dispositivo. 

Conexiones en Rusia 2018
Conexiones en Rusia 2018

"Hoy en día es muy común buscar cualquier conexión disponible ni bien uno llega a un hotel, o al aterrizar en u lugar nuevo, pero debemos tener cuidado ya que los criminales eligen aquellos lugares públicos con alta concurrencia para monitorear las conexiones y perseguir sus fines maliciosos", señala a Infobae Santiago Pontiroli, analista de seguridad de laboratorio de Kaspersky.

Por su parte,  Claudio Caracciolo, Jefe de Seguridad y Embajador de Eleven Paths (de Movistar) explica que la mayor parte de estos ataques suele ser aleatorio. "Suele elegirse a la víctima en función de lo que hace mal o de los servicios inseguros a los que se conecta. En un Mundial, es más probable que los ataques sean dirigidos en una de las sedes, y al azar en los bares, hoteles, aeropuertos, etc".

Más de la mitad (dos tercios) de todas estas redes WiFi (hotspots) en Rusia usan el protocolo WPA/WPA2 (WiFi Protected Access). Y el problema es que algunas no incluyen algoritmos de cifrado y autenticación. ¿Cómo funcionan los ataques para vulnerar los sistemas de usuarios distraídos?

En el caso de redes inseguras, los atacantes se conectan a la misma red inalámbrica que sus víctimas para ejecutar diferentes técnicas de ataque. Caracciolo destaca algunas:

Captura de tráfico sin cifrar 

Al estar en una red insegura, el atacante puede ejecutar herramientas en su computadora, que capturan todo el tráfico de la red. Así, lo puede guardar en su equipo para un análisis posterior (o en tiempo real).

Entonces, si la víctima accede a un servicio (un sitio web o un servidor de correo electrónico, por ejemplo) y éste no utiliza el cifrado adecuado, el atacante podría tener los datos del usuario y sus contraseñas.

Detener el tráfico y redireccionarlo

En este caso, el atacante ejecuta herramientas que, principalmente, pretenden frenar todas las peticiones de sus víctimas a internet. Esto significa que las redireccionan a sitios falsos que parecerían "familiares" (como páginas de bancos, redes sociales o servicios de correo) pero no son reales.

Cuando la víctima introduce sus datos pensando que está en un sitio real, en realidad lo hace en el sitio falso.

Análisis de tráfico

Hay atacantes en la red que tienen la intención de conocer hábitos de sus víctimas para luego planificar un ataque "más completo". Este estudio de la actividad de los hábitos de la víctima se llama ingeniería social.

Entonces, hay atacantes que solo se conectan a esta misma red para, simplemente, intentar identificar a sus víctimas, con sus patrones de comportamiento.

Los consejos de siempre

El sentido común es clave al momento de aplicar medidas de seguridad:

Es mejor conectarse a una red privada (VPN). En este caso, el tráfico cifrado se transmite a través de un túnel protegido, lo que significa que los delincuentes no podrán leer datos que no les pertenecen (incluso si obtienen acceso a ellos).

2) Tampoco hay que confiar en redes que no estén protegidas con contraseña o que tengan contraseñas fáciles de adivinar o de encontrar (1234 o password). Los atacantes podrían descubrir la contraseña de la red en un bar, por ejemplo. Podrían crear una conexión falsa con la misma contraseña. Y nadie se daría cuenta de lo que está pasando. ¿Entonces? Solo hay que confiar en nombres de usuario y contraseñas de la red proporcionados, en este caso, por los empleados del bar.

3) Habilitar en el dispositivo que se use (smartphone, computadora, tablet) la opción "utilizar siempre una conexión segura" (HTTPS, que debería aparecer en el navegador al visitar sitios). Se recomienda habilitar esta opción al visitar páginas inseguras.

4) Como un acto que algunos podrían llamar "ciberparanoia"… No está mal apagar la conexión WiFi cuando no se usa (¿eso sucede?). También, es recomendable desactivar las conexiones automáticas a las redes WiFi.

SEGUÍ LEYENDO: