Cuando viajamos, normalmente necesitamos una conexión a Internet para compartir fotos en las redes sociales, comunicarnos con la familia o solicitar un servicio de taxi. Sin embargo, los planes de datos de itinerancia (roaming) internacionales suelen ser muy caros, por lo que siempre intentamos encontrar alternativas como puntos de acceso Wi-Fi de uso gratuito o al menos, más asequibles que la itinerancia. Anticipándose a la explotación de este tipo de servicios para llevar a cabo ataques en línea a visitantes durante las próximas Olimpiadas en Río de Janeiro, el equipo de analistas e investigadores de Kaspersky Lab ubicaron y evaluaron la seguridad de las redes Wi-Fi que los visitantes encontrarán durante su estancia en la Ciudad Maravillosa.
Los ciberdelincuentes están conscientes de la necesidad de los usuarios de encontrar una conexión a Internet y configuran puntos de acceso falsos o simplemente ponen en peligro redes legítimas para interceptar y manipular los datos que se transfieren. Las redes Wi-Fi abiertas y mal configuradas actualmente son muy atractivas para los delincuentes, ya que éstas les permiten robar información como contraseñas, tarjetas de crédito y otros datos sensibles de los usuarios.
Los analistas de Kaspersky Lab realizaron una investigación en las zonas populares, así como en los tres estadios más grandes que serán sede de los eventos deportivos en Río de Janeiro y ubicaron las redes Wi-Fi disponibles que los visitantes encontrarán. En específico, el equipo visitó áreas alrededor del Comité Olímpico Brasileño, el Parque Olímpico y los estadios Maracaná, Maracanãzinho y Engenhão.
Los analistas ejecutaron un rápido análisis durante dos días, durante los cuales descubrieron más de 4,500 puntos de acceso únicos individuales en las zonas marcadas con una estrella en el mapa de arriba. La mayoría de los puntos de acceso utilizan el moderno hardware 802.11n, que es ideal para trabajar con multimedia ya que ofrece velocidades de hasta 600 Mbps.
Al analizar su seguridad, los analistas de Kaspersky Lab encontraron que el 18% de las redes Wi-Fi analizadas estaban abiertas – lo que significa que los datos enviados y recibidos a través de ellas no están protegidas con cifrado. Además, se descubrió que el 7% utiliza WPA-Personal, un algoritmo que actualmente se considera obsoleto y que se puede comprometer fácilmente.
“Esto es especialmente preocupante ya que los usuarios que se conectan a estas redes pueden creer que su información está protegida, cuando en realidad, estas redes pueden estar comprometidas permitiendo que los delincuentes realicen diferentes tipos de ataques para manipular el tráfico y los datos de los usuarios que se intercambien a través de ellas”, dijo Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis,
Kaspersky Lab América Latina.
En total, se encontró que el 25% de todas las redes Wi-Fi en las áreas en las que se realizarán las competencias olímpicas en Río de Janeiro son inseguras o configuradas con protocolos de cifrado débiles que pueden ser fácilmente comprometidas y manipuladas por los ciberdelincuentes para robar la información personal y financiera de los usuarios.
“Sin embargo, es posible utilizar redes Wi-Fi abiertas y navegar por la web de forma segura. Para ello es necesario el uso de una Red Privada Virtual (VPN por sus siglas en inglés). Recomendamos el uso de esta tecnología, independientemente de la conexión de Internet que se utilice durante el viaje ya que la información que entre o salga de su dispositivo será cifrada. Incluso, si alguien es capaz de poner en peligro la red Wi-Fi, no van a ser capaces de acceder a los datos de los usuarios sin conocer la clave para descifrar el mensaje”, señaló Bestuzhev.
Antes de utilizar una conexión VPN, es importante asegurarse de que éstas evitan problemas de filtración de DNS. La forma más fácil de asegurarse es buscar proveedores que tengan sus propios servidores o que utilicen software para esta función, como DNSCrypt para cifrar las solicitudes de DNS. Esto puede parecer un pequeño detalle, pero este tipo de fugas se pueden convertir en un problema de seguridad importante. No confíe en cualquier conexión fuera de casa o del trabajo, ya que no es posible saber si estas conexiones están comprometidas.