Un ataque “Evil Twin” ocurre cuando un hacker configura una red Wi-Fi falsa, a menudo pública, para permitir que se conecten la mayor cantidad posible de usuarios.

Este verano, un hombre australiano fue arrestado por utilizar esta forma de ataque en vuelos nacionales y en aeropuertos de Perth, Melbourne y Adelaida para robar datos de acceso a redes sociales o correos electrónicos.

pequeño_rz_mg_8826.jpg
Los ciberdelincuentes atacan cada vez más lugares públicos, como aeropuertos, con redes wifi falsas. Foto: Flughafen-Zürich

A medida que el público se acostumbra más al Wi-Fi gratuito en todas partes, los ataques Evil Twin se volverán más comunes, según Matt Rodolec, vicepresidente de nube y respuesta a incidentes de la empresa de seguridad de datos Varonis.

Algo que hace a Evil Twin tan peligroso es su facilidad para camuflarse. El dispositivo usado en el ataque podría ser muy pequeño y estar oculto tras una pantalla en una cafetería, pero tendría un gran impacto.

Ofrece una versión falsa de un sitio web de inicio de sesión legítimo, engañando a las víctimas para que ingresen su nombre de usuario y contraseña. Cuando no ocurre nada, las personas suelen asumir que hay un problema con la red wifi y lo ignoran, sin saber que sus datos están siendo recopilados.

Las personas que suelen compartir información en diversas cuentas, como redes sociales y correos electrónicos, son muy vulnerables. Una vez que la información es explotada, puede utilizarse para extraer otros datos de la víctima, como sus cuentas bancarias.

Mientras tanto, los atacantes solo necesitan menos de 500 USD y conocimientos básicos de informática para eliminar usuarios. Tampoco necesitan engañar a todos; basta con que unos pocos caigan en la trampa para que se considere un éxito.

Los expertos recomiendan que, en lugares públicos, los usuarios utilicen datos móviles y puntos de acceso personales (puntos de acceso móviles) siempre que sea posible. Además, las aplicaciones VPN añaden una capa de seguridad, ya que los datos que entran y salen de la VPN están cifrados.

Para garantizar la seguridad al utilizar redes Wi-Fi públicas, los usuarios deben tener en cuenta algunos puntos: desactivar la conexión automática a la red, apagar Blueooth cuando se encuentren en ubicaciones desconocidas, desactivar el uso compartido de archivos, utilizar VPN, no acceder a servicios sensibles como bancos ni introducir información personal, activar la autenticación en dos pasos...

(Según CNBC)