En un mundo cada vez más dependiente de Internet, los ciberdelincuentes aprovechan diversas técnicas -que para sus víctimas pueden parecer “inofensivas”- para robar datos personales de sus celulares y realizar estafas de distinta índole. Tal es el caso de los Wi-Fi gratis, que pueden encontrarse en restaurantes, plazas o aeropuertos, y a los que muchas personas suelen conectarse.
Los expertos también alertan sobre las aplicaciones como WIFI Map, que ayuda a las personas a encontrar redes abiertas en su entorno basándose en la información proporcionada por otros usuarios. "Más allá de que la aplicación tenga buenas reseñas y una política de privacidad clara, esto no elimina los riesgos inherentes de conectarse a redes Wi-Fi abiertas", dijo Martina López, Investigadora de Seguridad informática de ESET Latinoamérica, a El Cronista.
Estafas con Wi-Fi gratis: cómo funcionan
Las palabras de la experta en ciberseguridad anticipan lo que al día de hoy es una amenaza creciente, pero completamente prevenible. Se trata de la posibilidad que tienen los piratas informáticos de aprovechar una conexión a Wi-Fi sin contraseña al clonarla y usarla para fines maliciosos.
Imaginemos la siguiente situación: la potencial víctima ingresa a un café y decide conectarse a la red del lugar que, aparentemente, no requiere contraseña para acceder. En segundo plano, un atacante está al acecho; con su antena inalámbrica preparada, esperando a que alguien se conecte a esta "red inofensiva". La trampa es que, previamente, el delincuente ha configurado su propia red con el mismo nombre que la del café.
"Este escenario es donde reside el peligro real. Sin percatarnos, nuestro dispositivo se conecta automáticamente a la antena del atacante en lugar de la legítima red del café. En consecuencia, todos los paquetes de datos que entran y salen de nuestro dispositivo pasan por el equipo del atacante, quien tiene la capacidad de observar y modificar cualquier información a su voluntad", explicó López.
Según revelaron desde la compañía de ciberseguridad, existen herramientas -como FruityWifi- dedicadas para este tipo de ataques. Una vez montada la falsa red Wi-Fi, la herramienta le entregará una dirección IP a cada dispositivo que se conecte, redirigiendo el tráfico y haciendo que la conexión sea transparente para la víctima; es decir que a pesar de no estar conectado a la antena original, igualmente pueda navegar.
De esta manera, mientras el usuario cree que está conectado a una red normal, el estafador puede acceder a información personal como los sitios web accedidos y los datos enviados a los mismos. Incluso, puede redirigir al internauta a otro sitio.
Sobre este último punto, Lopez detalló: "los ciberdelincuentes pueden utilizar redes wifi gratuitas para lanzar ataques de phishing. Pueden crear páginas web falsas que se parecen a sitios legítimos y robar información sensible como credenciales o dinero".
Para protegerse, se puede evitar el acceso a sitios web sensibles o la transmisión de información confidencial mientras se está conectado a una red Wi-Fi pública. De no hacerlo, el usuario podría enfrentarse a un costo mucho mayor que aquel de los datos móviles o de las conexiones privadas.