Tenga cuidado con los problemas al iniciar sesión en Wi-Fi gratuito

Las autoridades australianas arrestaron a un hombre de 42 años acusado de crear redes Wi-Fi públicas falsas, engañando a los usuarios para que accedieran a sitios web fraudulentos.

El incidente comenzó en abril, cuando un empleado de una aerolínea en Australia descubrió una red wifi sospechosa en un vuelo nacional. No fue hasta finales de junio que la policía australiana descubrió al responsable, cuando el hombre decidió tomar un nuevo vuelo. Al registrar el equipaje del hombre de 42 años, la policía encontró dispositivos sospechosos, entre ellos un transmisor inalámbrico, una computadora portátil y un teléfono móvil.

Tras registrar su domicilio en Australia Occidental, la policía lo arrestó por delitos informáticos, incluyendo la creación de redes wifi públicas falsas para engañar a la gente y que se conectaran a ellas. Esta actividad se observó en los lugares que visitó, como los aeropuertos de Perth, Melbourne y Adelaida, y en vuelos.

La policía dijo que cuando los usuarios se conectan, la red wifi falsa los redirigirá a un sitio web que pretende ser un servicio de redes sociales y les pedirá que proporcionen su correo electrónico o información de inicio de sesión.

"Esta información se guardó luego en el dispositivo del hombre, que podría haber sido utilizado para acceder a otra información personal, incluidas comunicaciones en línea, fotos, videos o información bancaria", citó The Guardian las acusaciones de la policía australiana.

Este método de ataque vía wifi se llama "gemelo malvado" y muchas veces se realiza creando una red wifi con un nombre similar al wifi de una tienda, cafetería, lugar público o dándole un nombre popular para confundir a los usuarios y conectarse.

Este método también puede suplantar el nombre y la contraseña, aprovechando el mecanismo de conexión automática del dispositivo para que el teléfono o la computadora accedan a la red wifi falsa. Suele grabarse en lugares concurridos con muchos puntos de conexión, como aeropuertos, estaciones de tren, muelles, estaciones de autobús o centros comerciales.

Además de redirigir a sitios web falsos, los hackers también pueden realizar ataques MitM (Man-in-the-Middle), lo que implica intervenir en la conexión a internet del usuario. Desde allí, los cibercriminales pueden controlar los paquetes transmitidos, aplicados a servicios que utilizan protocolos antiguos como http.

Los expertos en ciberseguridad afirman que el hábito de usar redes wifi gratuitas supone un riesgo de ataques de gemelo maligno. Por lo tanto, se recomienda a los usuarios tener precaución al conectarse a redes wifi públicas gratuitas.

"Los usuarios deben asegurarse de que el sitio web que desean abrir tenga un certificado https en la barra de direcciones y detenerse inmediatamente si el navegador muestra una advertencia de que no es seguro", enfatizó el experto y aconsejó a los usuarios que, en caso de emergencia, pueden conectarse a 4G desde sus dispositivos móviles personales.