Ahora hay WiFi pública gratuita disponible en muchos lugares. Los aeropuertos, hoteles y cafeterías promueven la conexión gratuita a Internet como un beneficio adicional al utilizar sus servicios. Para muchas personas, poder conectarse a Internet gratis mientras viajan parece ideal. Esto sería particularmente útil para la persona que viaja por negocios, que ahora puede acceder a sus correos electrónicos de trabajo o compartir documentos en línea.
Sin embargo, el uso de puntos de acceso WiFi públicos conlleva más riesgos de los que muchos usuarios de Internet podrían haber imaginado, y la mayoría de esos riesgos están relacionados con los ataques Man in the Middle.
Ataque del hombre en el medio
Un ataque Man in the Middle (MitM) ocurre cuando un actor malicioso logra interceptar la comunicación entre dos partes. Existen varios tipos de ataques MitM, pero uno de los más comunes es interceptar la solicitud de un usuario para acceder a un sitio web y enviar una respuesta con una página web fraudulenta que parece legítima. Esto puede suceder en prácticamente cualquier sitio web, desde banca en línea hasta proveedores de correo electrónico y de intercambio de archivos.
Por ejemplo, si Alice intenta acceder a su correo electrónico y un hacker logra interceptar la comunicación entre su dispositivo y el proveedor de correo electrónico, puede realizar un ataque MitM, atrayéndola a un sitio web falso. Si el hacker obtiene acceso a su nombre de usuario y contraseña, podría usar su correo electrónico para realizar acciones más maliciosas, como enviar correos electrónicos de phishing a la lista de contactos de Alice.
Por lo tanto, el Man in the Middle es un tercero que es capaz de interceptar los datos enviados entre dos puntos, haciéndose pasar por un intermediario legítimo. Por lo general, los ataques MitM se realizan para intentar engañar a los usuarios para que introduzcan sus datos confidenciales en un sitio web falso, pero también pueden utilizarse simplemente para interceptar una conversación privada.
Escuchas telefónicas de WiFi
Las escuchas ilegales de redes WiFi son un tipo de ataque MitM en el que el hacker utiliza una red WiFi pública para monitorear las actividades de cualquier persona que se conecte a ella. La información interceptada puede variar desde datos personales hasta patrones en el tráfico y la navegación en Internet.
Por lo general, esto se hace creando una red WiFi falsa con un nombre que parece legítimo. El nombre del punto de acceso falso suele ser muy similar al de una tienda o empresa cercana. Esto también se conoce como el método del gemelo malvado.
Por ejemplo, un consumidor puede entrar en una cafetería y darse cuenta de que hay tres redes WiFi disponibles con nombres similares: CoffeeShop, CoffeeShop1 y CoffeeShop2. Lo más probable es que al menos una de ellas sea la WiFi de un estafador.
Los piratas informáticos pueden utilizar esta técnica para recopilar datos de cualquier dispositivo que establezca una conexión, lo que eventualmente les permite robar credenciales de inicio de sesión, información de tarjetas de crédito y otros datos confidenciales.
Las escuchas telefónicas a través de WiFi son solo uno de los riesgos asociados a las redes públicas, por lo que siempre es preferible evitar su uso. Si realmente necesitas utilizar una red WiFi pública, asegúrate de consultar con un empleado si es auténtica y segura.
