Está en un parque y necesita conexión WiFi. En la lista de redes disponibles dice que la primera es gratuita. Entra sin necesidad de digitar una contraseña. Se conectó, puede navegar. Problema resuelto, piensa. ¿Así de sencillo lo logró? Sí, así de fácil. Lo que no se le pasa por la cabeza es que más allá de la comodidad del proceso, por desgracia, puede estar dándole acceso a su dispositivo a un ciberdelincuente que se encuentra a pocos metros del lugar.
Y es que los riesgos son muchos. Cuando alguien utiliza una red de internet pública no sabe si ese equipo o router al que se conecta cuenta con las últimas actualizaciones o protocolos para que la navegación sea segura.
“El principal ataque se denomina Hombre en el medio y consiste en que los ciberdelincuentes simulan una red wifi gratuita para que la gente pueda acceder, generalmente con un nombre llamativo, y efectivamente la persona se conecta y tiene acceso a la web, pero todo lo que hace en el dispositivo está siendo capturado”, explica Alexander Ramírez, gerente de Frontech - ESET Colombia.
Es decir, el ciberatacante crea una red wiFi por medio de la cual le da Internet a la víctima y al mismo tiempo le roba la información del celular, computador o tableta. “Lo hacen con dispositivos que, desafortunadamente, se pueden adquirir en el mercado negro, son como una especie de router con los que simulan la red WiFi falsa”.
También indica que cuando las conexiones a internet públicas no tienen clave de acceso y permiten el ingreso de cualquier persona, “realmente dejan muy expuestos a los usuarios a que les roben la información que comparten en internet”.
Abrir la puerta
Roberto Martínez, analista de Seguridad Senior en Kaspersky, dice que cuando el ciberdelincuente ingresa al dispositivo por medio de estas técnicas de hackeo puede ver el contenido “antes de que este sea cifrado o seguro, observar todo lo que pasa en texto plano”. Esto significa que tiene la oportunidad de ver en tiempo real los usuarios, contraseñas, correos electrónicos y todo tipo de información personal.
“El problema es que, en la mayoría de los casos, los usuarios no se van a percatar de que su teléfono inteligente o computador están conectándose a internet a través de otro individuo”. Y agrega: “Si no hay otra opción, lo recomendables es utilizar programas como VPN (red privada virtual) que establecen una conexión blindada, asegura que todo lo que se envíe o reciba vaya con una capa adicional de cifrado”.
A estos riesgos se suman otros. Un ciberatacante puede, además, redireccionar a un sitio donde se descargue un software malicioso y “provocar que el usuario instale un programa que afecte el dispositivo”.
Ante este panorama, señala que si se cuenta con un programa antivirus este “monitorea los comportamientos sospechosos del dispositivo y evita mandar, por ejemplo, información confidencial o ejecutar procesos, lo identifica y lo bloquea”.
Por su parte, Ramírez expone que “estamos viendo que la información captada es utilizada por los ciberdelincuentes para luego extorsionar a la víctima”, pues se le abre la puerta para que conozcan información de tarjetas bancarias, contenidos privados como fotos y videos, entre otros.
Navegar seguros
De acuerdo con el estudio Digital Iceberg realizado por Kaspersky, el 25 % de los latinoamericanos encuestados conectaría el dispositivo de su empresa a un WiFi desconocido en busca de una conexión rápida y el 8 % daría clic en algún enlace sospechoso sin consultar antes a un experto en tecnología o sin revisarlo.
“Tenemos que ser conscientes de que ya somos ciudadanos digitales, por eso debemos entender que somos responsables de la seguridad de nuestra información y tomar medidas para mejorar los hábitos de uso de la tecnología. Es recomendable que mientras se esté conectado a una red pública se eviten realizar operaciones bancarias o transacciones en línea ya que esta información puede ser vulnerada y utilizada para fines no autorizados”, manifiesta Martínez.
Luego de saber el alcance que pueden tener los ciberdelincuentes (robar información confidencial, datos personales o credenciales del usuario), Alexander Ramírez aconseja “instalar en el equipo un software de antivirus y mantener actualizado el sistema operativo porque al no tenerlo muchas veces puede generar brechas de seguridad que los ciberdelincuentes aprovechan”.
“El llamado es a disfrutar la tecnología con seguridad, pero siempre teniendo medidas de cuidado como desconfiar de ofertas que normalmente son atractivas y enlaces con publicidad engañosa porque esto puede hacer que se descargue algún tipo de virus dentro de los equipos y los compromete”, puntualiza.
Además de la solución antivirus, recomienda: actualizar las aplicaciones del sistema utilizando los parches de seguridad que lanzan los fabricantes y visitar páginas que cuenten con el protocolo Https porque garantiza que la información transmitida entre el computador y el sitio web es cifrada.
Es un hecho que las redes WiFi públicas facilitan la vida, pero lamentablemente su popularidad viene acompañada de riesgos a los que hay que estar atentos para prevenirlos, aplicando medidas de seguridad adecuadas que protejan los datos
