• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • 11 junio
    Ciberseguridad mundialista: casi un cuarto de las redes WiFi en las sedes de Rusia son inseguras

    Las conexiones que no solicitan contraseñas no utilizan cifrado de tráfico y se convierten en una puerta abierta para posibles ataques

    A 3 días del comienzo del Mundial de Rusia, aparece una advertencia. Según una investigación del laboratorio de Kaspersky, más del 20% de las redes WiFi abiertas de las distintas sedes no son seguras. Existen alrededor de 32.000 redes disponibles, de las cuales hay 7.176 inseguras, es decir, no usan cifrado de tráfico. Conectarse significaría un riesgo.

    La mayoría de las redes inseguras se ubican en San Petersburgo (37%), Kaliningrado (35%) y Rostov (32%). Las locaciones más seguras son Saransk (10% de redes abiertas) y Samara (17% de redes abiertas). El estudio analizó también otras ciudades que serán sedes, tales como Nizhny Novgorod, Kazán, Volgogrado, Moscú, Ekaterimburgo y Sochi.

    En el momento en que un usuario se conecta a través de una red WiFi abierta, le está brindando a un tercero la posibilidad de leer y manipular su información. De esta manera, un atacante podría acceder a datos personales como, por ejemplo, números de tarjetas bancarias, contraseñas o incluso, podría engañar al usuario para instalar una app maliciosa en su dispositivo.

    "Hoy en día es muy común buscar cualquier conexión disponible ni bien uno llega a un hotel, o al aterrizar en un lugar nuevo, pero debemos tener cuidado ya que los criminales eligen aquellos lugares públicos con alta concurrencia para monitorear las conexiones y perseguir sus fines maliciosos", indica a Infobae, Santiago Pontiroli, Analista de Seguridad del laboratorio de Kaspersky.

    Por su parte, Claudio Caracciolo, Jefe de Seguridad y Embajador de Eleven Paths (de Movistar), manifiesta que la mayor parte de estos ataques suelen ser aleatorios. "Suele elegirse a la víctima en función de lo que hace mal o de los servicios inseguros a los que se conecta. En un Mundial, es más probable que los ataques sean dirigidos en una de las sedes, y al azar en los bares, hoteles, aeropuertos, etc".

    Más de la mitad (dos tercios) de todas estas redes WiFi (hotspots) en Rusia utilizan el protocolo WPA/WPA2 (WiFi Protected Access). Y el problema es que algunas no incluyen algoritmos de cifrado y autenticación.

    ¿Pero, cómo funcionan los ataques para vulnerar los sistemas de usuarios distraídos?

    En el caso de redes inseguras, los atacantes se conectan a la misma red inalámbrica que sus víctimas para ejecutar diferentes técnicas de ataque. Caracciolo destaca algunas:

    • Captura de tráfico sin cifrar

    Al estar en una red inestable, el atacante puede ejecutar herramientas en su computadora, que capturan todo el tráfico de la red. Así, lo puede almacenar en su equipo para un análisis posterior (o en tiempo real).

    Entonces, si la víctima accede a un servicio (un sitio web o un servidor de correo electrónico, por ejemplo) y éste no utiliza el cifrado adecuado, el atacante podría tener los datos del usuario y sus contraseñas.

    • Detener el tráfico y redireccionarlo

    En este caso en concreto, el ciberdelincuente ejecuta herramientas que, principalmente, pretenden frenar todas las peticiones de sus víctimas a internet. Es decir, redireccionan a los usuarios a sitios falsos que parecerían "familiares" (como páginas de bancos, redes sociales o servicios de correo), pero no son reales.

    • Análisis de tráfico

    Hay piratas informáticos en la red, que tienen la intención de conocer los hábitos de los individuos para luego planificar un ataque "más completo". A esto se lo denomina, ingeniería social.

    Entonces, hay atacantes que solo se conectan a esta misma red para, simplemente, intentar identificar a sus víctimas, con sus patrones de comportamiento.


    Algunos consejos para evitar este tipo de situaciones:

    Siempre es mejor conectarse a una red privada (VPN). En este caso, el tráfico cifrado se transmite a través de un túnel protegido, lo que significa que los delincuentes no podrán leer datos que no les pertenecen (incluso si obtienen acceso a ellos).

    Tampoco hay que confiar en redes que no estén protegidas con contraseña o que tengan contraseñas fáciles de adivinar o de encontrar (1234 o password). Los ciberatacantes podrían descubrir la contraseña de la red de cualquier ámbito público, crear una conexión falsa con la misma y nadie se daría cuenta de lo que está pasando.

    Otra cuestión importante, es habilitar en el dispositivo que se use (smartphone, computadora, tablet) la opción "utilizar siempre una conexión segura" (HTTPS, que debería aparecer en el navegador al visitar sitios). Se recomienda habilitar esta opción al visitar páginas inseguras.

    También, es recomendable desactivar las conexiones automáticas a las redes WiFi.

    Referencia:

    www.infobae.com/tecno/2018/06/10/ciberseguridad-mundialista-casi-un-cuarto-de-las-redes-wifi-en-las-sedes-de-rusia-son-inseguras/