Si ha estado de viaje, en un aeropuerto, autobús o lugar público y no puede hacer uso de los datos móviles, probablemente haya optado por buscar una conexión wifi sin contraseña para navegar por Internet.
Si es así, se ha expuesto a varios riesgos, entre ellos ser víctima de un ataque cibernético sin que lo note.
Los cibercriminales se aprovechan de las conexiones inalámbricas de casas, oficinas o lugares públicos para suplantar la señal y crear una falsa del mismo nombre o muy similar para engañarlo. Esto, por supuesto, pone en peligro todos los datos que usted tiene en su teléfono, computadora o tablet.
¿Cómo los ‘hackers’ logran engañarlo?
Para espiarlo y acceder a su información confidencial, los cibercriminales pueden usar un dispositivo llamado Piña wifi (Wi-Fi pineapple, en inglés), un método viejo para robar datos pero muy conocido en el mercado de tecnología.
El propósito inicial de este dispositivo es realizar procesos de diagnósticos en seguridad de las redes, entre ellas conocer la fortaleza de cifrados y el alcance y la calidad de la señal, por lo que no es un mecanismo criminal.
Sin embargo, y pese a que tiene prohibiciones en términos de servicio y uso y es ilícito emplearlo con otros fines, no queda exento de los cibercriminales, que tienen otro tipo de propósitos, según explicó Esteban Jiménez, jefe de tecnología e información en Atti Cyber.
Un Piña wifi también podría ser utilizado para identificar las redes que alguna vez se conectaron a los celulares que están alrededor y que no tienen el wifi desactivado. Incluso escanear móviles que están en un radio entre 10, 20 y 50 metros, según la capacidad que dispongan.
Los hackers utilizan softwares ilícitos que, combinados con Piña wifi pueden explotar las vulnerabilidades de una señal e interpretar la información que captan para robar contraseñas, fotografías, conversaciones, entre otros datos.
“Los cibercriminales activan una antena en un punto de acceso con nombre común, ya sea la red del trabajo, la de un lugar público o la de casas. En el momento en que las personas se conectan, el criminal puede ver lo que está navegando y puede abrir paquetes para ver qué escriben, qué descargan y cuál es su información sensible”, indicó Jiménez.
De acuerdo con la Ley General de Telecomunicaciones, en Costa Rica es ilegal intervenir las señales de esta manera, sin embargo, esto no significa que los ataques no tienen lugar.
¿Cómo identificar estos ataques y qué hacer si ya es víctima?
En ocasiones, estos métodos afectan el comportamiento del celular u otro dispositivo. Unas de las primeras pistas es que la red móvil pasa a ser muy lenta, no descarga contenido o al realizar una búsqueda en Google lo redirecciona a páginas que no tienen nada que ver con el buscador. Los constantes anuncios también pueden ser otro indicador.
Estas situaciones de alerta muestran que los cibercriminales van por las contraseñas, por lo que debe llamar inmediatamente al proveedor de servicio para verificar que todo está bien. Si efectivamente el proveedor no tiene ningún problema, debe solicitar soporte y cambiar las contraseñas de las aplicaciones financieras.
De igual manera, revise si dentro de las redes inalámbricas que están disponibles existe alguna similar o con el mismo nombre que la suya. Si alguien intercepta su señal, aparecen dos redes: la original y la falsa. Si identifica la fraudulenta y el problema persiste, denuncie la anomalía ante el Organismo de Investigación Judicial (OIJ).
¿Qué debe hacer para no ser una potencial víctima?
De acuerdo con Jiménez, la respuesta a esto es muy básica y simple: mantener las señales wifi y bluetooth desactivadas cuando no se estén usando y tener claro que conectarse a una red sin contraseña puede ser inseguro y riesgoso.
“En primer lugar los usuarios deben asegurarse que la red a la que piensan conectarse tenga un tipo de cifrado, que no sea abierta (sin contraseña) porque son altamente riesgosas”, comentó.
Por otra parte, además de desactivar la función del wifi, si utiliza una red pública no ingrese a las aplicaciones financieras ni marque claves bancarias, aunque tenga acceso a la conexión y esta sea segura. También, el dispositivo móvil debe estar actualizado y contar con una equipación extra (como un antivirus) para que la conexión de Internet sea confiable y no se puede atacar.
Para comercios y casas, una opción viable es estar cambiando la contraseña del modem, como mínimo, cada tres meses, recomienda el experto.
Pese a que en Costa Rica existe la Ley 8642, esta no cuenta con un inciso que regule las empresas y comercios para que tengan un portal cautivo, como en otros países, para así garantizar la seguridad de los usuarios.
Un portal cautivo es una red informática que vigila el tráfico y la fuerza de los usuarios en la red. Para poder navegar, el usuario debe pasar por una página especial y registrarse. El sitio está totalmente verificado para garantizar una seguridad jurídica en caso de cualquier delito en Internet.
¿Cómo proteger el Internet de casa?
Cuando contrate un servicio de Internet, asegúrese de que la empresa cuente con diferentes filtros de seguridad para sus productos. También, que la persona que llega a instalar la infraestructura sea empleado de la empresa y no un estafador o farsante.
A nivel de router, verifique que sea el original de la empresa y que toda la infraestructura de su casa haya pasado por varias capas de seguridad. Además, en el momento de la instalación se recomienda estar presente. Además, vigile que el modem tenga contraseña, esté actualizado y cuente con las configuraciones de seguridad.
Jiménez advierte que, si planea implementar infraestructura adicional, lo correcto sería contactar a un proveedor de servicios para que verifique que los productos son compatibles con lo que se está pagando.
Si vive en un edificio donde el Internet es compartido, compruebe que cada red sea única, de otra manera es muy complicado mantener un sistema de seguridad óptimo, debido a que cualquier usuario conectado puede descargar un software malicioso y activar un virus que se propaga entre todos los vecinos que comparten la misma contraseña.
Piña wifi no es el único método que utilizan los cibercriminales para robar información bancaria, en enero de este año las autoridades revelaron que bandas lideradas por reos atacaron cibernéticamente en varias zonas de Costa Rica. Los delincuentes le pedían a las víctimas instalar un software llamado ‘AnyDesk’, con el que podía ingresar al dispositivo y sustraer datos sensibles.