Por qué es muy mala idea tener siempre encendido el wifi del celular

 

De esta manera se puede orquestar un ataque de Man-in-the-Middle u hombre en el medio, que ocurre cuando el atacante intercepta la información entre dos puntos. Esto puede ocurrir con facilidad en una wifi pública. Un tercero puede interceptar las comunicaciones de una red inalámbrica wifi si se encuentra dentro del rango de recepción de un punto de acceso. Así, podría ver los paquetes de datos que se intercambian, como correos, datos de tarjeta de crédito o contraseñas, especialmente si el tráfico no se encuentra cifrado.#

Con un dispositivo como una wifi Pineapple (usualmente denominado "piña" por la comunidad de Seguridad Informática) se podrían realizar estos ataques de spoofing, tal como se denomina a la suplantación de identidad para usos maliciosos.


"Herramientas como la piña sirven para detectar a qué redes los dispositivos que se encuentran cerca se han conectado en el pasado y así poder recrear estas redes para que estos equipos se conecten de manera automática a la misma red del atacante. Para un atacante, resulta una forma sencilla de atraer potenciales víctimas y conectarlas directamente con su equipo", analiza Denise Giusto, investigadora de seguridad de Eset.

Cuando el equipo posee la conexión a redes wifi habilitada, no hace falta que el ciberdelincuente obtenga un permiso especial: simplemente se engaña al sistema para que se conecte automáticamente a la falsa red replicada por la piña, que llevará el mismo nombre que alguna otra conexión que se haya usado.


De todos modos, este no es el único riesgo que hay de ser víctima de un ataque del estilo Hombre en el medio. "Esto puede ocurrir en cualquier escenario en que el atacante y la víctima se encuentren conectados a la misma red. Por eso debemos tener sumo cuidado cuando nos conectamos a redes públicas, ya que no sabemos qué otros equipos hay conectados a ella misma ni qué grado de seguridad tiene dicha red", concluye Giusto.

Cómo prevenir estos incidentes:

Evitar conectarse a redes públicas.

Mantener apagada la wifi del celular cuando no se esté usando esa red de conexión.

Tener instalada una solución de seguridad en el equipo.

Usar una VPN: este tipo de programas de redes virtuales cifran todos los datos de navegación que van del móvil al punto de comunicación.

Fuente: otrosambitos.com.ar