El Wi-Fi público, que desde hace tiempo se ha convertido en la norma, plantea amenazas no sólo para los usuarios individuales sino también para las empresas. Con el auge del trabajo remoto, las personas ahora pueden trabajar prácticamente desde cualquier lugar: una cafetería cerca de casa, un hotel en otra ciudad o incluso mientras esperan un avión en el aeropuerto. A continuación, exploremos los riesgos de conectarse a una red Wi-Fi pública, tanto para usted como para su empresa.
Según Forbes Advisor, la mayoría de las personas (56%) se conectan a redes Wi-Fi públicas que no requieren contraseña. Esta comodidad tiene un precio y muchos desconocen que los atacantes pueden robar datos de tarjetas, contraseñas y otra información confidencial.
- Ataques Man-in-the-Middle (MITM): esta es una de las amenazas más comunes en las redes Wi-Fi públicas. En un ataque MITM, el hacker intercepta en secreto y posiblemente altera la comunicación entre dos partes. El usuario cree que se está comunicando directamente con un sitio web, un servidor de correo electrónico u otro usuario, pero el hacker está transmitiendo la información y capturando datos confidenciales en el proceso.
- Escuchas: las redes Wi-Fi públicas, especialmente aquellas sin cifrado (como WPA2), permiten a los piratas informáticos «escuchar» los datos que se transmiten a través de la red. Herramientas como los analizadores de paquetes pueden capturar el tráfico no cifrado, lo que facilita a los piratas informáticos la extracción de información confidencial.
- Puntos de acceso fraudulentos: un pirata informático configura una red Wi-Fi falsa, a menudo con un nombre similar al de una red legítima (por ejemplo, «CoffeeShopFreeWiFi» en lugar de «CoffeeShop_WiFi»). Los usuarios desprevenidos se conectan a este punto de acceso fraudulento y el pirata informático puede monitorear todo el tráfico y capturar cualquier dato confidencial transmitido.
- Redes Honeypot: similares a los puntos de acceso fraudulentos, estas son redes maliciosas configuradas para atraer a los usuarios. Una vez conectado, el pirata informático puede implementar malware o intentar explotar vulnerabilidades en el dispositivo del usuario.
- Suplantación de identidad: en un ataque de suplantación de identidad, el pirata informático se hace pasar por otro dispositivo en la red y redirige el tráfico a través de su dispositivo. Esto les permite capturar y manipular datos.
- Secuestro de sesión: aquí, el atacante secuestra una sesión entre el cliente y el servidor (por ejemplo, una sesión de inicio de sesión en un sitio web). Esto puede permitirles obtener acceso no autorizado a cuentas o servicios.
- Distribución de malware: la red Wi-Fi pública se puede utilizar como medio para distribuir malware. Por ejemplo, se puede inyectar malware en actualizaciones o descargas de software. Una vez que el dispositivo del usuario está infectado, el malware puede robar información, monitorear la actividad del usuario o incluir el dispositivo en una botnet.
- Phishing en la página de inicio de sesión: algunas redes Wi-Fi públicas redirigen a los usuarios a una página de inicio de sesión o de aceptación de términos antes de otorgarles el acceso. Los piratas informáticos pueden replicar estas páginas para capturar credenciales de inicio de sesión u otra información personal.
Medidas de protección:
Para protegerse contra estas amenazas al utilizar Wi-Fi público:
Para propietarios de puntos de acceso: aproveche el filtrado web para puntos de acceso Wi-Fi. No sólo protegerás a tus invitados del malware y recursos dañinos, sino que también aumentarás la fidelidad de tus clientes. Al informarles que esta cafetería o biblioteca ofrece una zona segura de Internet, los padres pueden entregar dispositivos a sus hijos sin preocuparse por la exposición a contenido inapropiado. El uso de un servicio de filtrado DNS también le permitirá recopilar valiosas estadísticas anónimas sobre las preferencias de sus usuarios, que pueden aprovecharse en campañas de marketing.
Para usuarios de Wi-Fi público:
Implementar servicios de filtrado de DNS, como SafeDNS . Instale un cliente itinerante en los dispositivos y elija categorías de ciberseguridad para bloquear sitios web maliciosos.
Evite acceder a sitios o servicios sensibles, como plataformas bancarias.
Desactive la configuración para compartir en su dispositivo.
Olvídese siempre de la red después de desconectarse para evitar reconexiones automáticas.
Utilice sitios web HTTPS y asegúrese de que SSL/TLS esté en uso al transmitir datos confidenciales.
En resumen, si bien el Wi-Fi público ofrece comodidad, es fundamental ser consciente de sus vulnerabilidades y tomar las precauciones necesarias para garantizar la seguridad de los datos.
Fuente y redacción: thehackernews.com
