Skip to content

¿Tus asistentes pueden ser hackeados en la red wifi de tu evento?

¿Tus asistentes pueden ser hackeados  en la red wifi de tu evento?

Compartir noticia

4 min. de lectura

Escuchar

eventoplus
Repensando el futuro  Cronología de una trayectoria empresarial: Medems Catering, anécdotas y vivencias del final del siglo XX  Foro MICE demanda un plan estratégico para el sector que solucione, entre otros, los problemas de oferta de espacios en Madrid
Imagínate que 1.200 de tus asistentes se conecten a una red wifi maliciosa, y así dejen que ciberdelincuentes conozcan su identidad, vean los ficheros que envían, o incluso entren en sus ordenadores, y se hagan con el control de él. ¿Qué impacto tendría esto en la empresa? ¿Cuánto tiempo tardará la empresa, en darse cuenta de que ordenadores han sido infectados, y están siendo controlados vía remoto, para  la obtención de datos? ¿Cuánto dinero habrá perdido la empresa? ¿Sabías que existen mercados en la deep web donde se vende toda esta información?

Pues es exactamente lo que la empresa de seguridad informática Avast ha demostrado en la reciente convención demócrata americana. Avast puso hotspots Wi-Fi gratuitos en la convención, para ver si gente se conectaría y así abriría sus ordenadores. ¡1.200 lo hicieron! Imagina el impacto posible, si los que montan esta red no son Avast sino responsables del partido contrario… 

Los asistentes que visitan un evento son muy variados, el perfil puede ser altos directivos, responsables de departamentos, trabajadores… Todos ellos, disponen de dispositivos, que contienen información personal, de la persona física y de la empresa. Información muy valiosa para aquellos que negocian con los datos de terceros, y extorsionan a estos.

El atacante ejecuta un exploit para colarse en tu dispositivo,  una vez dentro te infectará con inserción de malware, o un rootkit,  con esto puede hacer que tu dispositivo quede bajo manos no deseadas, o quizá copien los datos de tu dispositivo y no dejen rastro. 

¿Cómo funciona en la práctica? 

Benito Romero de Enbex nos lo explica: uno de los ataques más comunes de los ciberdelincuentes es crear en tu evento una red wifi gratuita con un nombre de red estándar para que el usuario no sospeche (por ejemplo el nombre del evento). Una vez tu asistente se conecta a este tipo de redes, está en manos del dueño de esa conexión, tan solo hace falta atacar con exploits para conseguir contactos, fotos, contraseñas guardadas… Obviamente quien ha montado la red wifi puede ver todos los archivos que se envían pero también lo tiene fácil para entrar completamente en el dispositivo.

Los asistentes acceden a páginas, con redireccionamiento a otra que tiene el mismo look and feel, lo cual además permite otra variedad de “hackeo”: el phishing. Por ejemplo, quien monta la red gratuita puede montar una página que tiene el look and feel de la intranet de la empresa, la web del banco, la web del correo, y cuando “la víctima” intenta entrar en la página falsa, el pirata tendrá el usuario, la contraseña, el cual hará uso de los datos obtenidos.

La solución: monitorizar y estar muy atentos.

Enbex nos cuenta que presta el servicio de wifi en Cybercamp, evento de ciberseguridad. Uno de los ataques entre otros muchos, fue la de crear redes wifi sin contraseña. Enbex, que como varias empresas de wifi, presta un servicio de monitorización de seguridad, tuvo que anular la red wifi pirata, mediante técnicas de geo posicionamiento, localizar el punto Wireless y anularlo. 

Además del riesgo de la red abierta gratuita, también tu red puede ser atacada, sobre todo si tu evento es sensible. Prever un sistema de monitorización es importante para evitarlo, para ver si hay intentos de entrar en ordenadores de los participantes. 

Siendo más sofisticados, otras soluciones que nos comenta Enbex es tener un sistema de insolación de red, y segmentar las redes, esto permite que los dispositivos conectados en una misma red no se vean entre ellos. Esto supone tener un hardware específico, de alta gama, con sistema de encriptación.

Si un dispositivo creemos que ha sido hackeado, se notifica al organizador para que este se lo comunique al usuario, y tome las medidas preventivas oportunas, como pueden ser, cambio de usuario, contraseña, y un análisis en su dispositivo para eliminar la infección. Piensa que cuando os roban la cartera, y en ella lleváis  tarjetas de crédito, DNI, carnet de conducir… Automáticamente comunicáis con vuestro banco para que no hagan uso fraudulento, del mismo modo ponéis una denuncia ante una comisaria para que no puedan usar vuestra identidad y así cometer delitos en vuestro nombre. ¿Por qué no hacerlo ante un ciberataque?

Un último recordatorio: solo pueden ofrecerte una instalación wifi empresas registradas en la CNMC  (comisión nacional de los mercados y la competencia), y estar registradas en el ministerio de Industria, en los epígrafes radioeléctricos. No te la juegues…

Finalmente unos consejos:

No te conectes a una red wifi gratuita. Con las redes wifi nos ponemos al descubierto. Usa redes wifi gratuitas que te exijan insertar un código de promoción o contraseña que te genere un ticket de un establecimiento o similar.

Desactiva la opción de compartir archivos en red, algo que a menudo validamos sin leer o pensar. Una vez conectados de nuevas a una red wifi, en nuestro ordenador, nos sale la opción de compartir archivos en la red y lo aceptamos sin pensar, dando acceso a nuestra carpeta pública, que cualquier usuario de la red la podrá ver. Esta opción, en Windows, se puede desactivar desde el “centro de redes y recursos compartidos” del panel de control.

Plantea utilizar una conexión VPN, conexión privada virtual, donde no dejamos rastro en nuestro dispositivo por las webs. Establecemos una conexión con un servidor (VPN) y cuando navegamos, lo hacemos por ese servidor protegido de tal forma que los accesos que hacemos a bancos, redes sociales, correo eléctrico y demás, quedan registrados en un lugar seguro y los hackers no tendrían acceso a ese contenido ya que no está en nuestro dispositivo. Una de las herramientas es OpenVPN o Spotflux.

Si tienes que hacer transacciones o gestiones importantes en una red wifi, asegurate que todas las páginas web dónde introduzcas una contraseña empiecen por HTTPS. Y no olvides que es más segura la autenticación en dos pasos: una vez registrado con tu contraseña en una web, se te enviare un código de autenticación a un móvil previamente configurado, teniendo también que introducir ese código junto a la contraseña.

Usa programas de antimalware.

Cambia de forma periódica tus contraseñas, no utilices la misma contraseña para todos tus servicios.

Noticias relacionadas

Ver todas las noticias
Eventoplus