Tecnología

Cuidado con usar el wifi

Los expertos en seguridad informática aconsejan tener especial cuidado a la hora de conectarse al wifi, porque aunque es un servicio cómodo y gratuito, los ciberdelincuentes pueden interceptar el dispositivo y robar datos personales, con tan solo US$110.

Panda Security, compañía especializada en el sector, asegura que un cracker es capaz de espiar a cualquier usuario que se conecte en la red de internet de una cafetería cualquiera sin demasiadas dificultades, según el sitio abc.es

“Todo lo que se necesita son US$100, un coeficiente intelectual medio y un poco de paciencia”, asegura el hacker Wouter Slotboom de las que Panda Security se hace eco en su blog. Este experto en seguridad ha demostrado que es capaz de conseguir los datos personales de casi todos los usuarios de una cafetería de Ámsterdam e incluso un historial de sus últimas búsquedas en Google. Y todo ello en tan solo 20 minutos.

A Slotboom solo le hizo falta un portátil y un pequeño dispositivo del tamaño de un paquete de cigarrillos para conseguirlo. Tan solo tuvo que lanzar un programa y la antena comenzó a interceptar señales de los móviles y portátiles del establecimiento. Después, ejecutó el clásico ataque “man in the middle”, —como explica Panda Security— logrando que su red se convirtiera en intermediaria entre la víctima y la fuente.

Los usuarios creían que estaban conectados a la red del local cuando, en realidad, sus computadoras, tabletas y smartphones estaban conectados a una red ficticia de este experto en seguridad.

Wouter Slotboom asegura que todos los programas necesarios para llevar a cabo esta tarea se pueden descargar fácilmente de internet.

“En poco tiempo, 20 usuarios se habían conectado a la red. Pero no solo eso: Slotboom fue capaz de conocer sus direcciones MAC e incluso ver las especificaciones de sus teléfonos móviles, una información que podía haber utilizado fácilmente para conocer los agujeros de seguridad de cada dispositivo. Descubrió incluso qué aplicaciones estaba utilizando cada usuario”, relata Panda Security en su blog.

La tarea resulta mucho más sencilla para él si, además, los usuarios tienen las mismas contraseñas en varios servicios. Incluso fue capaz de hacer creer a un usuario que estaba entrando en la página web de su banco cuando en realidad estaba accediendo a un sitio clonado.

Lo más curioso de todo es que no hace falta ser un experto para hacer algo así. Tal y como recuerda Panda Security, una niña británica de siete años, Betsy Davis, logró espiar las comunicaciones de los dispositivos que estaban a su alrededor, conectados a una wifi pública, en tan solo 10 minutos.

Solo tuvo que crear un punto de acceso falso (el mismo ataque “man in the middle”) e interceptar las comunicaciones siguiendo unos manuales que encontró en Google.

ESCRITO POR: