A lo largo de los años, los viajeros han sido advertidos repetidamente de evitar el uso de Wi-Fi público en lugares como aeropuertos y cafeterías. El Wi-Fi del aeropuerto, en particular, es conocido por ser un cebo para hackers, debido a la seguridad generalmente laxa que suele tener. Pero a pesar de que muchas personas saben que deberían mantenerse alejadas del Wi-Fi gratuito, resulta tan irresistible para los viajeros como para los hackers, que ahora están actualizando una antigua táctica de ciberdelincuencia para aprovecharse.
Un arresto en Australia durante el verano hizo sonar las alarmas en Estados Unidos de que los ciberdelincuentes están encontrando nuevas formas de obtener beneficios de lo que se llaman ataques de “gemelo malvado”. También clasificados dentro de un tipo de ciberdelincuencia llamados ataques de “Hombre en el medio”, el gemelo malvado ocurre cuando un hacker o grupo de hackers establece una red Wi-Fi falsa, principalmente en entornos públicos donde se espera que se conecten muchos usuarios.
En este caso, un hombre australiano fue acusado de llevar a cabo un ataque de Wi-Fi en vuelos nacionales y aeropuertos en Perth, Melbourne y Adelaide. Supuestamente estableció una red Wi-Fi falsa para robar credenciales de correo electrónico o redes sociales.
“A medida que la población en general se acostumbra cada vez más al Wi-Fi gratuito en todas partes, se puede esperar que los ataques de gemelo malvado se vuelvan más comunes”, dijo Matt Radolec, vicepresidente de respuesta a incidentes y operaciones en la nube en la firma de seguridad de datos Varonis, agregando que nadie lee los términos y condiciones o verifica las URL en el Wi-Fi gratuito.
“Es casi un juego ver lo rápido que puedes hacer clic en ‘aceptar’ y luego ‘iniciar sesión’ o ‘conectar’. Esta es la artimaña, especialmente al visitar un lugar nuevo; es posible que un usuario ni siquiera sepa cómo debería verse un sitio legítimo cuando se le presenta un sitio falso”, dijo Radolec.
Los ‘gemelos malvados’ de hoy pueden ocultarse más fácilmente
Uno de los peligros de los ataques de gemelo malvado de hoy es que la tecnología es mucho más fácil de disfrazar. Un gemelo malvado puede ser un dispositivo pequeño y puede esconderse detrás de una pantalla en una cafetería, y el pequeño dispositivo puede tener un impacto significativo.
“Un dispositivo como este puede mostrar una copia convincente de una página de inicio de sesión válida, lo que podría invitar a los usuarios desprevenidos a ingresar su nombre de usuario y contraseña, que luego se recogerían para una futura explotación”, dijo el consultor de TI con sede en Cincinnati, Brian Alcorn.
Ni siquiera es necesario que el sitio realmente te inicie sesión. “Una vez que has ingresado tu información, el daño está hecho”, dijo Alcorn, agregando que un viajero apurado y cansado probablemente solo pensaría que el Wi-Fi del aeropuerto está teniendo problemas y no le daría más importancia.
Las personas que no son cuidadosas con las contraseñas, como el uso de nombres de mascotas o equipos deportivos favoritos como contraseña para todo, son aún más vulnerables a un ataque de gemelo malvado. Alcorn dice que para las personas que reutilizan combinaciones de nombre de usuario y contraseña en línea, una vez que se obtienen las credenciales, pueden ser introducidas en la inteligencia artificial, donde su poder puede dar rápidamente a los ciberdelincuentes la llave.
“Eres susceptible a la explotación por alguien con menos de $500 en equipo y menos habilidad de la que podrías imaginar”, dijo Alcorn. “El atacante solo tiene que estar motivado con habilidades básicas de TI”.
Cómo evitar convertirse en víctima de esta ciberdelincuencia
Cuando estés en lugares públicos, los expertos dicen que es mejor utilizar alternativas a las redes Wi-Fi públicas.
“Mi forma favorita de evitar ataques de gemelo malvado es usar el punto de acceso móvil de tu teléfono si es posible”, dijo Brian Callahan, Director del Colaboratorio de Ciberseguridad de Rensselaer Polytechnic Institute.
Los usuarios podrían detectar un ataque a través de un teléfono que dependa de sus datos móviles y los comparta a través de un punto de acceso móvil.
“Conocerás el nombre de esa red ya que la creaste, y puedes poner una contraseña segura que solo tú sepas para conectarte”, dijo Callahan.
Si un punto de acceso no es una opción, una VPN también puede proporcionar cierta protección, dijo Callahan, ya que el tráfico debería estar cifrado hacia y desde la VPN.
“Por lo tanto, incluso si alguien más puede ver los datos, no pueden hacer nada al respecto”, dijo.
Problemas de seguridad en Internet en aeropuertos y aerolíneas
En muchos aeropuertos, la responsabilidad del Wi-Fi se externaliza y el propio aeropuerto tiene poco o ningún involucramiento en salvaguardarlo. En el Aeropuerto Internacional de Dallas Fort Worth, por ejemplo, Boingo es el proveedor de Wi-Fi.
“El equipo de TI del aeropuerto no tiene acceso a sus sistemas, ni puede ver el uso y los tableros de mandos”, dijo un portavoz del aeropuerto. “La red está aislada de los sistemas de DAL ya que es un sistema independiente y autónomo sin conexión directa a ninguna de las redes o sistemas internos de la Ciudad de Dallas”.
Una portavoz de Boingo, que presta servicio a aproximadamente 60 aeropuertos en América del Norte, dijo que pueden identificar puntos de acceso Wi-Fi falsos a través de su gestión de red. “La mejor manera en que los pasajeros pueden protegerse es utilizando Passpoint, que utiliza cifrado para conectar automáticamente a los usuarios a Wi-Fi autenticado para una experiencia en línea segura”, dijo, agregando que Boingo ha ofrecido Passpoint desde 2012 para mejorar la seguridad del Wi-Fi y eliminar el riesgo de conectarse a puntos de acceso maliciosos.
Alcorn dice que los ataques de gemelo malvado “definitivamente” están ocurriendo con regularidad en Estados Unidos, simplemente es raro que alguien sea atrapado porque son ataques tan sigilosos. Y a veces los hackers utilizan estos ataques como un modelo de aprendizaje. “Muchos ataques de gemelo malvado pueden ser experimentales por individuos con habilidades de principiante a intermedias solo para ver si pueden hacerlo y salir impunes, incluso si no utilizan la información recopilada de inmediato”, dijo.
La sorpresa en Australia no fue el ataque de gemelo malvado en sí, sino el arresto.
“Este incidente no es único, pero es inusual que el sospechoso haya sido arrestado”, dijo Aaron Walton, analista de amenazas en Expel, una empresa de servicios de seguridad gestionados. “Generalmente, las aerolíneas no están equipadas ni preparadas para manejar o mediar acusaciones de piratería. La típica falta de arrestos y acciones punitivas debería motivar a los viajeros a tener cuidado con sus propios datos, sabiendo lo tentador y generalmente desprotegido que es el objetivo, especialmente en el aeropuerto”.
En el caso australiano, según la Policía Federal Australiana, docenas de personas tuvieron sus credenciales robadas.
Según un comunicado de prensa de la AFP, “Cuando las personas intentaban conectar sus dispositivos a las redes Wi-Fi gratuitas, eran llevadas a una página web falsa que requería que iniciaran sesión utilizando sus credenciales de correo electrónico o redes sociales. Supuestamente, esos detalles se guardaron en los dispositivos del hombre”.
Una vez que esas credenciales fueron recolectadas, podrían ser utilizadas para extraer más información de las víctimas, incluyendo información de cuentas bancarias.
Para que los hackers tengan éxito, no tienen que engañar a todos. Si pueden persuadir solo a un puñado de personas, estadísticamente fácil de hacer cuando miles de personas apuradas y apresuradas están deambulando por un aeropuerto, tendrán éxito.
“Esperamos que el Wi-Fi esté en todas partes. Cuando vas a un hotel, o un aeropuerto, o una cafetería, o simplemente sales y te mueves, esperamos que haya Wi-Fi y a menudo Wi-Fi gratuito”, dijo Callahan. “Después de todo, ¿qué es un nombre de red más en la larga lista cuando estás en un aeropuerto? Un atacante no necesita que todos se conecten a su gemelo malvado, solo algunas personas que sigan introduciendo credenciales en sitios web que pueden ser robadas”.
La próxima vez que estés en el aeropuerto, la única forma de estar 100% seguro es llevar tu propio Wi-Fi.