Que se entende por falso ciberataque WIFI?
“Man in the middle” (“home no medio” en inglés) é unha das técnicas que empregan os ciberdelincuentes para obter información confidencial, incluso das persoas que os rodean, a través de redes WIFI falsas.
Xa sexa por traballo ou por vacacións de lecer, son moitas as ocasións nas que nos desprazamos dentro do mesmo país ou viaxamos ao estranxeiro. Isto implica que cometemos con frecuencia o erro de empregar todo tipo de redes WIFI públicas gratuítas dispoñibles en hoteis, restaurantes, bibliotecas, praias e piscinas, ximnasios, gasolineiras, aeroportos ou estacións de tren, para poder acceder ao correo electrónico, redes sociais, etc. facer videochamadas ou enviar mensaxes. Así Non podemos confiar en ningún WIFI, xa que aínda que teñan o mesmo nome que o oficial do establecemento, algúns poden ser falsos.
Por exemplo, se nun McDonald’s detectamos máis dunha WIFI e entre elas unha con acceso libre sen contrasinal, podería ser a creada por un ciberdelincuente. Unha vez que os Usuarios próximos estean conectados á súa rede falsa, poderían acceder case ao instante a todas as comunicacións e informacións transmitidas ou consultadas neses teléfonos móbiles, tabletas e outros ordenadores. Para o que só necesitarías unha antena semellante á do router conectado ao teu portátil, un programa informático que che permita facer un seguimento e gravar os resultados, e algo de paciencia.
Como podemos evitar isto?
- Use un WIFI descoñecido só no caso de estritamente necesario : a dependencia das novas tecnoloxías da comunicación lévanos a cometer erros que poden causar graves danos á información contida nos nosos dispositivos (teléfono móbil, tableta, ordenador, etc.)
- Evite usar redes completamente abertas: Se a conexión Wi-Fi é gratuíta e ademais non nos pide ningún tipo de contrasinal ou asociación dun correo electrónico ou número de teléfono móbil para acceder a ela, é en si mesma unha mostra de que esta rede non utiliza as medidas mínimas de seguridade adecuadas.
- Lea atentamente o aviso de Condicións Xerais de Uso ou Política de Privacidade: Unha Wi-Fi pública, correctamente instalada e cuberta polas mellores medidas de protección, contará con textos legais que aparecen en pantalla antes da conexión e nos que se indique o uso correcto desa rede e as posibles advertencias de seguridade.
- Ter un firewall e un antivirus instalados nos nosos dispositivos: algo que é habitual ver nos dispositivos corporativos, é moi raro telo nos nosos dispositivos persoais; ter instalado un firewall e un antivirus, que son aplicacións que bloquean posibles intrusións e protexen contra todo tipo de virus que poidan afectar aos nosos dispositivos e á información (fotos, contactos, contrasinais, outras aplicacións, etc.) contida neles.
NOTA IMPORTANTE: Se cres que puido ser vítima deste ciberataque ao conectarse a un WIFI falso, no traballo, avisa ao Departamento de Informática, CISO ou DPO e, a nivel persoal, denuncia á autoridade policial.