| Artículos | 18 MAY 2007

Precaución ante los "evil twin", puntos de acceso WiFi de uso fraudulento

Tags: Histórico
Arantxa Herranz
La próxima vez que decida conectarse a un punto de acceso WiFi, especialmente si está situado en un lugar público, debería tener cuidado para no caer en las redes de lo que se está denominando ?evil twin?, algo así como el gemelo diablo y que, como su nombre deja entrever, puede acarrear algún problema de seguridad.

Con la denominación de evil twin se denomina a aquellos puntos de acceso que parecen ser legítimos pero que están controlados por un hacker para espiar a hurtadillas a los navegantes de internet por redes inalámbricas. El problema reside en que muchos expertos aseguran que muy pocos usuarios pueden protegerse a sí mismo, aunque los profesionales parecen estar en mejores condiciones.

Con el crecimiento de las redes inalámbricas, estos ataques denominados ?evil twin? están también en aumento, según Phil Cracknell, presidente de Information Systems Security Association, una entidad británica especializada en seguridad. Este tipo de ataques pueden robar contraseñas o conexiones de manera mucho más sencilla que empleando otros métodos más conocidos por todos, según este experto.

Este tipo de conexiones WiFi fraudulentas pueden establecerse en un ordenador portátil con un simple programa y una llave USB que actúe como punto de acceso. Así pues, son difíciles de localizar, dado que se pueden apagar de manera repentina, y, sin embargo, son muy fáciles de desarrollar, según Cracknell.

El crecimiento en el número de redes WiFi supone más oportunidades para los delincuentes informáticos, quienes pueden hacer que sus redes parezcan legítimas simplemente dando a sus puntos de acceso un nombre similar a la red WiFi ?legal?. Dado que el hacker tiene la posibilidad de estar físicamente más cerca de la víctima que el propio punto de acceso, su señal será más fuerte y, por tanto, tendrá la posibilidad de engañar a más víctimas y de manera sencilla.

El ordenador del hacker puede ser configurado para trasladar a la persona al punto de acceso legal mientras hace un seguimiento del tráfico de la víctima. Hay muchos programas gratuitos disponibles en internet que codifican paquetes de información para revelar las contraseñas y logins. ?Se puede recoger una cantidad increíble de información en un corto período de tiempo con estos puntos de acceso fraudulentos?, advierte este especialista.

Los usuarios de empresa pueden protegerse a sí mismos usando una VPN (red privada virtual, de sus siglas en inglés). Pero los usuarios domésticos están en desventaja puesto que ellos no suelen utilizar las VPN y tienen más probabilidades de utilizar herramientas gratuitas de correo electrónico que pueden enviar sus contraseñas en un texto muy claro para estos delincuentes informáticos.

Los dueños de los puntos de acceso WiFi tienden a ser ?absolutamente ignorantes? sobre estos ataques aunque lleven a cabo un seguimiento regular de sus redes para evitar este tipo de fraude, según Cracknell. A esto habría que añadir que muchos usuarios desconocen que su información ha sido interceptada y que los propietarios de los puntos de acceso suelen ser reacios a informar a las víctimas que su red ha sido utilizada por terceras personas con un uso ilegal.

Ante todo esto, este experto considera que la mejor manera que tienen los usuarios de protegerse a sí mismos es evitando los puntos de acceso gratuitos. Dado que muchos aeropuertos o cafeterías obligan a pagar por el uso, los que son gratuitos pueden estar concebidos para engañar a las víctimas.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información