iProfesional

Una experta en revela que las PC y celulares que estén siempre conectados podrían ser presas de un ataque "Man-in-the-Middle". En qué consiste
26/11/2017 - 17:15hs

Existe una amenaza escondida en mantener todo el tiempo la conexión  Wi-Fi encendida: dejar una "puerta abierta" para que un cibercriminal realice un ataque del tipo Man-in-the-Middle (hombre en el medio).

Este tipo de amenaza, frecuente en una conexión Wi-Fi pública, consiste en que un tercero intercepte las comunicaciones de la red se encuentra dentro del rango de recepción de un punto de acceso.

Así, podría ver los paquetes de datos que se intercambian, como correos, información de tarjeta de crédito o contraseñas, especialmente si el tráfico no se encuentra cifrado, según reveló Infobae.

Con un dispositivo como una WiFi Pineapple ("piña") se podrían realizar estos ataques de spoofing, tal como se denomina a la suplantación de identidad para usos maliciosos.

"Herramientas como la piña sirven para detectar a qué redes los dispositivos que se encuentran cerca se han conectado en el pasado y así poder recrear estas redes para que estos equipos se conecten de manera automática a la misma red del atacante. Para un atacante, resulta una forma sencilla de atraer potenciales víctimas y conectarlas directamente con su equipo", explicó Denise Giusto, investigadora de seguridad de Eset.

Cuando el equipo posee la conexión a redes WiFi habilitada, no hace falta que el ciberdelincuente obtenga un permiso especial: simplemente se engaña al sistema para que se conecte automáticamente a la falsa red replicada por la piña que llevará el mismo nombre de alguna otra conexión que se haya usado.

De todos modos éste no es el único riesgo que hay de ser víctima de un ataque del estilo Hombre en el medio. "Esto puede ocurrir en cualquier escenario en que el atacante y la víctima se encuentren conectados a la misma red. Por eso debemos tener sumo cuidado cuando nos conectamos a redes públicas, ya que no sabemos qué otros equipos hay conectados a la misma ni qué grado de seguridad tiene dicha red", concluye Giusto.

Cómo prevenir estos incidentes:

- Evitar conectarse a redes públicas

- Mantener apagada la Wi-Fi del celular cuando no se esté usando esa red de conexión.

- Tener instalada una solución de seguridad en el equipo.

- Usar una VPN: este tipo de programas de redes virtuales cifran todos los datos de navegación que van del móvil al punto de comunicación.