Un ataque “Evil Twin” ocurre cuando un hacker configura una red Wi-Fi falsa, a menudo pública, para permitir que se conecten tantos usuarios como sea posible.

Este verano, un hombre australiano fue arrestado por utilizar este tipo de ataques en vuelos nacionales y en los aeropuertos de Perth, Melbourne y Adelaida para robar datos de acceso a redes sociales o correos electrónicos.

pequeño_rz_mg_8826.jpg
Los ciberdelincuentes atacan cada vez más lugares públicos con redes wifi falsas, como los aeropuertos. Foto: Flughafen-Zürich

A medida que el público se acostumbra más al Wi-Fi gratuito en todas partes, los ataques Evil Twin se volverán más comunes, según Matt Rodolec, vicepresidente de respuesta a incidentes y nube de la empresa de seguridad de datos Varonis.

Algo que hace a Evil Twin tan peligroso es su capacidad de camuflarse fácilmente. El dispositivo usado en el ataque podría ser muy pequeño y estar oculto tras una pantalla en una cafetería, pero tendría un gran impacto.

Ofrece una versión falsa de un sitio web de inicio de sesión legítimo, engañando a las víctimas para que ingresen su nombre de usuario y contraseña. Cuando no ocurre nada, las personas suelen asumir que hay un problema con la red wifi y siguen adelante, sin saber que sus datos están siendo recopilados.

Las personas que suelen compartir información en diversas cuentas, como redes sociales y correos electrónicos, son muy vulnerables. Una vez que la información es explotada, puede utilizarse para extraer otros datos de la víctima, como sus cuentas bancarias.

Mientras tanto, los atacantes solo necesitan menos de $500 y conocimientos básicos de informática para eliminar usuarios. Tampoco necesitan engañar a todos; basta con que unas pocas personas caigan en la trampa para considerarse exitosas.

Los expertos recomiendan que, en lugares públicos, los usuarios utilicen datos móviles y puntos de acceso personales (puntos de acceso móviles) siempre que sea posible. Además, las aplicaciones VPN añaden una capa de seguridad, ya que los datos que entran y salen de la VPN están cifrados.

Para garantizar la seguridad al utilizar redes WiFi públicas, los usuarios deben tener en cuenta algunos puntos: desactivar la conexión automática a la red, desactivar el Blueooth cuando se encuentren en ubicaciones desconocidas, desactivar el uso compartido de archivos, utilizar VPN, no acceder a servicios sensibles como la banca ni introducir información personal, activar la autenticación en dos pasos...

(Según CNBC)