¿Wifi gratis en su empresa? Piénselo dos veces

La red de wifi abierta resulta sumamente práctica para cualquier usuario en tránsito, pero esconde varios riesgos por la facilidad de hackearla.

El wifi gratis está presente en todos lados: en restaurantes, en hoteles, en aeropuertos. Incluso se ofrece en ómnibus y taxis.

A muchas de estas redes se accede mediante una contraseña -un poquito más seguras-, pero otras no le preguntan nada al usuario. Esas son las más fáciles de quebrantar. Si alguien quiere hacerlo, lo hará sin despeinarse; aquellas que requieren autenticación lo harán demorarse unos minutos más. ¿El riesgo? Ser presa de un hacker.

“Vulnerar una red pública no requiere conocimientos (técnicos) demasiados avanzados. Basta con que tenga conocimientos básicos de redes y de protocolos de comunicación para hacer un ataque y es tan sencillo como leer un tutorial”, advirtió Andrés Gómez, director de Nexa IT, una empresa de seguridad informática. Miles de páginas en Google y miles de videos en YouTube enseñan cómo hacerlo, incluso hasta en “30 segundos”.

Cinco minutos y cinco pasos
El hacker debe cumplir con cinco fases para realizar un robo de identidad en una red abierta. ¿Cuánto tiempo le lleva? No más de cinco minutos. En ese tiempo, el técnico consiguió las especificaciones técnicas de un dispositivo -por ejemplo, su sistema operativo y su dirección de IP-, del que arrebató el login y contraseña de la cuenta de Linkedin del usuario -permitiéndole adueñarse de su currículo laboral y, en definitiva, de su reputación online-, reprodujo en su navegador las fotos que vio durante su estadía en la red e incluso vio que buscó información turística sobre Estados Unidos y del hotel donde se alojará durante su viaje.

Si el usuario hubiera hecho la reserva durante esa conexión, el hacker se hubiera apoderado de su tarjeta de crédito. Si hubiera buscado su nombre en Google, por ejemplo, podría haber accedido a su vida entera.

Lo primero que hace un hacker es clonar la red. Genera un servicio de wifi con la misma configuración y nombre. Por ejemplo, lo llama “plazadecomidas2” para atrapar a las víctimas de un lugar específico que solo quieren conectarse a la frecuencia de mejor señal sin gastar de su paquete de datos móviles.

Si es abierta, el atacante ya está leyendo lo que hace el usuario desprevenido. Si este accede a un servicio encriptado, por ejemplo, Facebook, le llevará unos minutos más, puesto que deberá romper ese filtro de seguridad. Pero lo hará. Un desafío no mucho más complicado implica vulnerar un router.

Una lista somera de posibilidades incluye robo y suplantación de identidad, espionaje, infección (y posible control remoto del dispositivo), utilización del equipo del usuario con fines ilegales (por ejemplo, pornografía infantil o robo de tarjetas de crédito).

Un ataque frecuente es lo que se conoce como Man In The Middle, es decir, el hacker programa un sitio que oficia como peaje entre el usuario y su destino final y captura todo el tráfico.

Un estudio realizado por la empresa de asesoría en gestión de riesgos Risk Based Security calculó que más de 822 millones de registros fueron revelados alrededor del mundo en 2013 por estos métodos.

Gómez les advirtió a los proveedores de wifi público: si su red es utilizada para atacar a una empresa, el damnificado puede iniciar un proceso penal en su contra, dado que es responsable por su uso. Pero prevenir resulta caro.

Así como se accede con facilidad a tutoriales en la web, el hacker interesado en profesionalizarse tiene a su disposición un gran arsenal de herramientas. En materia de software, Cain & Abel y Ettercap, entre otros, prometen ser útiles para interceptar y recuperar contraseñas, escanear redes y practicar ataques Man In The Middle. Estos programas fueron descargados 400,000 y 800,000 veces, respectivamente. También se puede comprar por US$ 99 lo que se conoce como wifi Pineapple, un dispositivo simple, pequeño y portátil para apoderarse de una red pública.

“El nivel de inconciencia es bastante grande. Con tal de no pagar, los usuarios hacen de todo en una red pública”, comentó Pablo Giordano, director de Arcanus Giordano fue rotundo: “El usuario común no puede evitar los riesgos”.

Pero puede cuidarse. “Un mecanismo de defensa es desactivar el wifi. Los smartphones guardan todas las redes inalámbricas a las que se conectaron en algún momento; de esta forma, siempre está intentando acceder a alguna de ellas”, recomienda.

El Cronista Comercial de Argentina
Red Iberoamericana de Prensa Económica

Gestion.pe
TAGS: wifi, Internet inalámbrico

RELACIONADAS

ÚLTIMA HORA ver todas

3613/11/18 | Retail 2019: cómo la Inteligencia Comercial y Artificial influirán en este sector

3714/11/18 | Mario Rodríguez: "El 2019 será un año de crecimiento para la tecnología en temas de Cloud"

3815/11/18 | Usos clave de Inteligencia Artificial que cambiarán los negocios en 2019

3915/11/18 | ¿Cuáles serán los tipos seguros que más crecerán en 2019?

4017/11/18 | [FOTOS] 5 reformas clave para subir posiciones en el ránking Doing Business

4119/11/18 | [VIDEO] ¿Cómo ha afectado el plano internacional a los sectores económicos?

4221/11/18 | [VIDEO] ¿Cuáles serán los sectores más dinámicos para el 2019?

4321/11/18 | [FOTOS] Sector seguros: a la caza del nuevo cliente digital

4422/11/18 | Cartera minera al 2021: US$8.000 millones en inversiones

4523/11/18 | Nube híbrida: 5 razones del porqué las empresas deben usarlas en 2019

4626/11/18 | [VIDEO] Consumo e inversión privada: los factores clave para el 2019

4727/11/18 | Del retail tradicional al e-commerce: ¿Cómo las empresas deben afrontar este cambio?

4828/11/18 | Banco Mundial y FMI: pronóstico 2019 para la economía peruana

4904/12/18 | [FOTOS] Tiendas 24/7: el retail moderno que se afianza en Perú

5004/12/18 | Pablo de la Flor: "La minería en 2019 deberá afrontar la conflictividad y la burocracia"

2624/08/18 | [FOTOS] Inteligencia Artificial aplicada en la industria automotriz

2727/08/18 | Sentiment Analysis y las fintech: una nueva sinergia

2828/08/18 | El reconocimiento facial despierta el interés de los 'big names' digitales

2929/08/18 | Tecnología Machine Learning para los no programadores

3003/09/18 | [FOTOS] ¿Cuáles son las innovaciones de Machine Learning en Supplain Chain?

3104/09/18 | ¿Hacia dónde se dirige la Inteligencia Artificial?

3212/11/18 | [VIDEO] Proyecciones de la economía peruana para el 2019

3312/11/18 | [FOTOS] Insurtechs: ¿Hacia dónde va el futuro del sector seguros?

3412/11/18 | Minería al 2019: 6 proyectos que dinamizarán la economía peruana

3512/11/18 | Economía 2019: ¿Cuáles son las amenazas y oportunidades a enfrentar?

BLOGS ver todos

Revolución digitalPablo Bermudez

Bye bye Dubai... ¡Bienvenido NEOM! (1 de 3)

Herejías EconómicasGermán Alarco

Plan Estratégico de Desarrollo Nacional (PED...

El Vino de la Semana

Pisco, amor por el Perú

Te lo cuento fácilAlumnos de la Universidad del Pacífico

Guerra en Ucrania: un breve análisis del fac...

Economía para todosCarlos Parodi

Estados Unidos y China

PREGUNTA
DEL DÍA

¿Se debería suspender toda importación de conservas de países asiáticos?

Envíenos sus
comentarios

WALL STREET VER TODOS

Será noticia

JOSÉ ANTONIO MONTENEGRO