Què s’entén per ciberatac de Wi-Fi falsa?
“Man in the middle” (“home al mig” en anglès) és una de les tècniques utilitzades pels ciberdelinqüents per aconseguir informació confidencial, fins i tot de persones que els envolten, a través de xarxes WIFI falses.
Tant si és per feina com si és per lleure de vacances, són moltes les ocasions en què ens desplacem dins d’un mateix país o viatgem a l’estranger. Això implica que cometem freqüentment l’error d’utilitzar tota mena de xarxes WIFI públiques i gratuïtes disponibles a hotels, restaurants, biblioteques, platges i piscines, gimnasos, benzineres, aeroports o estacions de tren, per poder accedir al correu, a xarxes socials, fer videotrucades o enviar missatges. Per això no podem confiar de qualsevol WIFI, atès que encara que es diguin igual que l’oficial de l’establiment, algunes poden ser falses.
Per exemple, si en un McDonald’s detectem més d’una WIFI i una d’accés lliure sense contrasenya, podria tractar-se de la creada per un ciberdelinqüent. Un cop connectats els usuaris propers a la seva xarxa falsa, aquest podria accedir gairebé a l’instant a totes les comunicacions i informació transmesa o consultada en aquests mòbils, tauletes i altres ordinadors. Per a això només necessitaria una antena similar a la del router connectada al seu portàtil, un programa informàtic que li permeti rastrejar i registrar els resultats, i una mica de paciència.
Com podem evitar això?
- Utilitzar una WIFI desconeguda només en cas estrictament necessari : la dependència de les noves tecnologies de comunicació ens porta a cometre errors que poden suposar un greu dany per a la informació continguda als nostres dispositius (mòbil, tablet, ordinador, etc.)
- Evitar lús de xarxes completament obertes: si la connexió wifi és gratuïta ia més no ens demana cap mena de clau o associació d’un correu electrònic o número de telèfon mòbil per accedir-hi, ja és en si mateix un senyal que aquesta xarxa no utilitza unes mesures de seguretat mínimes adequades.
- Llegir atentament l’avís de Condicions Generals d’Ús o Política de Privadesa: una wifi pública, correctament instal·lada i coberta per les millors mesures de protecció, disposarà de textos legals que apareguin en pantalla de forma prèvia a la connexió i en els quals se’ns indiqui l’ús adequat d’aquesta xarxa i els possibles advertiments de seguretat.
- Tenir instal·lats firewall i antivirus als nostres dispositius: una cosa que és habitual veure als dispositius corporatius, és molt poc freqüent tenir-la als nostres dispositius personals; tenir instal·lats un firewall i un antivirus, que són aplicacions de bloqueig de possibles intrusions i protecció davant de tot tipus de virus que puguin afectar els nostres dispositius i la informació (fotos, contactes, contrasenyes, altres aplicacions, etc.) continguda en aquests .
NOTA IMPORTANT: Si creus que has pogut ser víctima d’aquest ciberatac mitjançant connexió a una WIFI falsa, en l’àmbit laboral n’avisa el Dept. d’IT, CIS o DPO i en l’àmbit personal denuncia’l davant l’autoritat policial.