¿Qué se entiende por ciberataque de WIFI falsa?
“Man in the middle” («hombre en medio» en inglés) es una de las técnicas utilizadas por los ciberdelincuentes para conseguir información confidencial, incluso de personas que les rodean, a través de redes WIFI falsas.
Tanto si es por trabajo como si es por ocio vacacional, son muchas las ocasiones en las que nos desplazamos dentro de un mismo país o viajamos al extranjero. Esto implica que cometamos frecuentemente el error de utilizar todo tipo de redes WIFI públicas y gratuitas disponibles en hoteles, restaurantes, bibliotecas, playas y piscinas, gimnasios, gasolineras, aeropuertos o estaciones de tren, para poder acceder al correo, a redes sociales, hacer videollamadas o enviar mensajes. Por ello no podemos confiar de cualquier WIFI, dado que aunque se llamen igual que la oficial del establecimiento, algunas pueden ser falsas.
Por ejemplo, si en un McDonald’s detectamos más de una WIFI y entre ellas una de acceso libre sin contraseña, podría tratarse de la creada por un ciberdelincuente. Una vez conectados los Usuari@s cercanos a su red falsa, este podría acceder casi al instante a todas las comunicaciones e información transmitida o consultada en esos móviles, tablets y demás ordenadores. Para lo cual solo necesitaría una antena similar a la del router conectada a su portátil, un programa informático que le permita rastrear y registrar los resultados, y algo de paciencia.
¿Cómo podemos evitar esto?
- Utilizar una WIFI desconocida solo en caso estrictamente necesario: la dependencia de las nuevas tecnologías de comunicación nos lleva a cometer errores que pueden suponer un grave daño para la información contenida en nuestros dispositivos (móvil, tablet, ordenador, etc.)
- Evitar el uso de redes completamente abiertas: si la conexión wifi es gratuita y además no nos pide ningún tipo de clave o asociación de un correo electrónico o número de teléfono móvil para acceder, ya es en sí mismo una señal de que esa red no utiliza unas medidas de seguridad mínimas adecuadas.
- Leer atentamente el aviso de Condiciones Generales de Uso o Política de Privacidad: una wifi pública, correctamente instalada y cubierta por las mejores medidas de protección, dispondrá de textos legales que aparezcan en pantalla de forma previa a la conexión y en los cuales se nos indique el uso adecuado de esa red y las posibles advertencias de seguridad.
- Tener instalados firewall y antivirus en nuestros dispositivos: algo que es habitual ver en los dispositivos corporativos, es muy poco frecuente tenerlo en nuestros dispositivos personales; tener instalados un firewall y un antivirus, que son aplicaciones de bloqueo de posibles intrusiones y protección frente a todo tipo de virus que puedan afectar a nuestros dispositivos y a la información (fotos, contactos, contraseñas, otras aplicaciones, etc.) contenida en los mismos.
NOTA IMPORTANTE: Si crees que has podido ser víctima de este ciberataque mediante conexión a una WIFI falsa, en el ámbito laboral avisa de ello al Dpto. de IT, CISO o DPO y en el ámbito personal denúncialo ante la autoridad policial.