Casi todos los negocios tienen una WiFi pública. Pedir la contraseña WiFi puede ser lo primero que hacemos cuando nos sentamos a comer algo en una cafetería, y aunque esto es ciertamente conveniente, los peligros del WiFi público no deben subestimarse.
¿Cuáles son los riesgos? Los ataques man in the middle
Nombramos algunos de los que existen.
Muchas redes tienen configuraciones WiFi abiertas, lo que permitirá que cualquier persona que esté conectada obtenga acceso de administrador al enrutador.
Con este acceso, los ciberdelincuentes tienen numerosas formas de aprovecharse de los usuarios desprevenidos que simplemente buscan navegar por la web, principalmente en forma de lo que se conoce como ataques de «hombre en el medio».
Ataques de intermediarios
Por lo general, los ataques que se aprovechan de la mala seguridad de las redes WiFi públicas se incluyen en la categoría de ataques de intermediario. Esto significa casi exactamente lo que parece, con el atacante ubicado entre usted y el servidor al que está tratando de acceder, sin que usted se entere.
Esto le permite al atacante capturar todo su tráfico, que puede usar para robar su información personal, averiguar detalles de pago, como tarjetas de crédito, e incluso manipular los paquetes de datos para instalar malware o spyware en su dispositivo.
Snooping de la red
Monitorear el tráfico entrante y saliente en una red pública es un tipo de ataque man-in-the-middle que es sorprendentemente fácil de lograr.
Cualquiera puede descargar herramientas, como Wireshark, y con la ayuda de algunos tutoriales de YouTube, tener todo lo que necesita para ver exactamente lo que está haciendo en su ordenador portátil mientras navega por la mañana en una cafetería.
Wireshark
Esto significa que toda la información que envía, ya sean detalles de la tarjeta de crédito, contraseñas o cualquier otra cosa, queda al descubierto para el atacante, lo que le da acceso rápido a cualquier cuenta en la que inicie sesión o detalles de pago que utilice.
Distribución de malware
Otra vía común de ataque a las redes WiFi públicas se conoce como inyección de malware. los atacantes pueden usar software de espionaje para inspeccionar los datos que entran y salen de su dispositivo, pero esto es solo la punta del iceberg. No solo podrán ver tu tráfico, sino que también podrán manipularlo.
En términos sencillos, esto básicamente se reduce a interceptar la respuesta de un servidor web insertando un código malicioso y oculto que se ejecutará una vez que la página se abra en tu dispositivo y luego enviándolo a lo largo de su camino. Si el atacante hace esto bien, lo más probable es que ni siquiera se dé cuenta de que ha sucedido algo hasta que sea demasiado tarde.
Hotspots WiFi peligrosos
Son los puntos de acceso maliciosos configurados para engañarlo para que se conecte a ellos. Esto generalmente se hace creando un punto de acceso no seguro con el nombre de un negocio cercano, como un restaurante, cafetería u hotel, al que los usuarios luego se conectarán, felizmente, inconscientes del peligro.
Para evitar el peligro de las redes Wifi públicas, le recomendamos que lea uno de nuestros artículos en el que hablamos de Cómo evitar el peligro de las redes Wifi públicas
Artículos Informática Profesional e Industrial
La prevención de los períodos de inactividad se destaca como un aspecto crucial en el mantenimiento informático de las empresas.- Acceso remoto a equipos informáticos. Protocolo de escritorio remoto
- Fortaleciendo la Defensa: La Importancia de la Seguridad Activa en Informática
- La «humanidad» de Chat GPT-4 a escena. AGI vs AI
- Los límites de los algoritmos
- IA: palabras y términos que debes conocer
