Las redes WiFi públicas son cada vez más comunes y esto ha provocado que los ciberdelincuentes le presten más atención y puedan recurrir a ellas para sus ataques informáticos.
Los expertos en ciberseguridad no paran de recomendarnos que usemos las redes WiFi públicas lo menos posible y recurramos siempre que podamos a los datos del móvil. El motivo, según explican, es que los ciberdelincuentes pueden acceder a la información de nuestros dispositivos al hacerlo.
Por lo general, la mayoría de establecimientos públicos y privados suelen ofrecer un servicio de conexión a Internet gratuito. Para acceder a ellos, a veces solicitan a los usuarios que se den de alta en su base de datos para, así, recopilar información de los clientes. Sin embargo, hay ocasiones en las que los piratas informáticos crean sus propias redes para robar datos a sus víctimas.
La compañía de ciberseguridad Panda Security explica en qué consiste esta táctica que recibe el nombre de ‘WiFi Eavesdropping’ o ataques de escuchas clandestinas: «Consiste en realizar escuchas WiFi para engañar a la víctima y conseguir que se conecte a una red fraudulenta».
Así se cuelan en el dispositivo
El principal propósito de los ciberataques que se hacen mediante el WiFi es obtener información privada y bancaria de los internautas que buscan conectarse a Internet. Los ciberdelincuentes son capaces de conseguir esto gracias a las redes no cifradas e inseguras a las que sus víctimas se conectan.
Panda Security explica que, cuando un usuario se conecta a una red gratuita, el aparato desde el que lo hace le redirige a un portal. Los piratas informáticos pueden hacer que este portal de apariencia legítima sea realmente uno fraudulento desde el que introducirse en los dispositivos. Para ello, los delincuentes solo necesitan que las personas acepten los términos del servicio.
«Los ciberdelincuentes ponen nombres a las redes suplantando la identidad de lugares o empresas conocidas que gozan de buena reputación y que, además, se encuentran cerca de la ubicación de la víctima para que parezcan más fidedignas –detalla Harvé Lambert, de Panda Security-. Por ejemplo, Hotel Madrid Puerta de Alcalá. La idea es que concuerde con algún sitio cercano para pillar a alguna víctima desprevenida».
El método de WiFi Eavesdropping permite que los ciberdelincuentes retengan los datos que el usuario envía durante el tiempo que permanece conectado a la red pública. Esta información puede ser contraseñas, fotografías, documentos confidenciales, etc.
Lambert recomienda solo conectarse a una red pública cuando no hay otra posibilidad. Además, aconseja que en ningún caso se haga uso de ellas «para meterse en cuentas bancarias o cualquier tipo de información confidencial y sensible».
Cómo proteger la identidad digital
La empresa de seguridad informática facilita una serie de tips que los internautas pueden seguir para proteger su identidad en la red:
Usa una red privada virtual (VPN), sobre todo si vas a teletrabajar.
Leer los términos y condiciones de la red WiFi pública a la que te vas a conectar antes de aceptarlos.
Deshabilita la conexión a la red pública cuando hayas terminado de emplearla.