Los ciberdelincuentes siempre estarán dispuestos a intervenir en los focos donde haya mayor tráfico de usuarios. Por ello, tratan de entrar en redes wifi-públicas en zonas muy concurridas para crear oportunidades de intrusión sin restricciones en dispositivos sin protección.
La capacidad de posicionamiento que tiene el ciberdelincuente de colocarse entre el usuario y el punto de conexión marca la diferencia. Esto quiere decir que cundo un usuario se está conectando a la red wifi de una red pública, este piense que se está conectando a un entorno seguro, cuando en realidad está entrando a un punto de conexión intervenida por el ciberdelincuente. De esta manera el atacante es capaz de recibir los datos del usuario que intenta conectarse.
Esta configuración permite al ciberdelincuente acceder a todos los datos utilizando la información recogida a través de internet: Correos electrónicos importantes, credenciales de seguridad de cualquier red, información sobre tarjetas de crédito… todo ello podría ser utilizado haciéndose pasar por el dueño de esa información e incluso, en caso de e que fuera alguien reconocido, llegarla a vender en el mercado negro.
El ciberdelincuente también puede utilizar Wifi no segura para distribuir malware. Si compartes archivos conectado a la red el atacante puede inyectar software malicioso en tu dispositivo. Incluso hay quién ha conseguido hackear dispositivos sugiriendo actualizaciones en el momento de ingresar al punto de conexión. Pidiendo actualizaciones sobre aplicaciones, sistemas operativos o de cualquier índole que no resulte sospechoso para el usuario que pretenda conectarse.
El uso de las redes Wifi se ha incrementado, por ende, las casuísticas sobre intervenciones en dispositivos vinculados a redes públicas no seguras, también. Esto no quiere decir que actúes en local o que solo te conectes al wifi de tu casa. En absoluto, solo necesitas averiguar cual es el modo más seguro para que te puedas conectar sin correr riesgos:
- Instala un antivirus de calidad.
- Usar contraseñas seguras.
- Usar gestor de contraseñas. (Psono, keepersecurity,Dashlane, Nordpass…)
- Activar la verificación en dos pasos.
- Ingresar a sitios que garanticen una navegación segura con certificado SSL
- No clicar en anuncios sospechosos.
- No brindar datos personales.
- Cerrar la sesión de los dispositivos.
- Realizar una copia de seguridad.