¿Tus asistentes pueden ser hackeados en la red wifi de tu evento?
Compartir noticia
Escuchar
Pues es exactamente lo que la empresa de seguridad informática Avast ha demostrado en la reciente convención demócrata americana. Avast puso hotspots Wi-Fi gratuitos en la convención, para ver si gente se conectaría y así abriría sus ordenadores. ¡1.200 lo hicieron! Imagina el impacto posible, si los que montan esta red no son Avast sino responsables del partido contrario…
Los asistentes que visitan un evento son muy variados, el perfil puede ser altos directivos, responsables de departamentos, trabajadores… Todos ellos, disponen de dispositivos, que contienen información personal, de la persona física y de la empresa. Información muy valiosa para aquellos que negocian con los datos de terceros, y extorsionan a estos.
El atacante ejecuta un exploit para colarse en tu dispositivo, una vez dentro te infectará con inserción de malware, o un rootkit, con esto puede hacer que tu dispositivo quede bajo manos no deseadas, o quizá copien los datos de tu dispositivo y no dejen rastro.
¿Cómo funciona en la práctica?
Benito Romero de Enbex nos lo explica: uno de los ataques más comunes de los ciberdelincuentes es crear en tu evento una red wifi gratuita con un nombre de red estándar para que el usuario no sospeche (por ejemplo el nombre del evento). Una vez tu asistente se conecta a este tipo de redes, está en manos del dueño de esa conexión, tan solo hace falta atacar con exploits para conseguir contactos, fotos, contraseñas guardadas… Obviamente quien ha montado la red wifi puede ver todos los archivos que se envían pero también lo tiene fácil para entrar completamente en el dispositivo.
Los asistentes acceden a páginas, con redireccionamiento a otra que tiene el mismo look and feel, lo cual además permite otra variedad de “hackeo”: el phishing. Por ejemplo, quien monta la red gratuita puede montar una página que tiene el look and feel de la intranet de la empresa, la web del banco, la web del correo, y cuando “la víctima” intenta entrar en la página falsa, el pirata tendrá el usuario, la contraseña, el cual hará uso de los datos obtenidos.
La solución: monitorizar y estar muy atentos.
Enbex nos cuenta que presta el servicio de wifi en Cybercamp, evento de ciberseguridad. Uno de los ataques entre otros muchos, fue la de crear redes wifi sin contraseña. Enbex, que como varias empresas de wifi, presta un servicio de monitorización de seguridad, tuvo que anular la red wifi pirata, mediante técnicas de geo posicionamiento, localizar el punto Wireless y anularlo.
Además del riesgo de la red abierta gratuita, también tu red puede ser atacada, sobre todo si tu evento es sensible. Prever un sistema de monitorización es importante para evitarlo, para ver si hay intentos de entrar en ordenadores de los participantes.
Siendo más sofisticados, otras soluciones que nos comenta Enbex es tener un sistema de insolación de red, y segmentar las redes, esto permite que los dispositivos conectados en una misma red no se vean entre ellos. Esto supone tener un hardware específico, de alta gama, con sistema de encriptación.
Si un dispositivo creemos que ha sido hackeado, se notifica al organizador para que este se lo comunique al usuario, y tome las medidas preventivas oportunas, como pueden ser, cambio de usuario, contraseña, y un análisis en su dispositivo para eliminar la infección. Piensa que cuando os roban la cartera, y en ella lleváis tarjetas de crédito, DNI, carnet de conducir… Automáticamente comunicáis con vuestro banco para que no hagan uso fraudulento, del mismo modo ponéis una denuncia ante una comisaria para que no puedan usar vuestra identidad y así cometer delitos en vuestro nombre. ¿Por qué no hacerlo ante un ciberataque?
Un último recordatorio: solo pueden ofrecerte una instalación wifi empresas registradas en la CNMC (comisión nacional de los mercados y la competencia), y estar registradas en el ministerio de Industria, en los epígrafes radioeléctricos. No te la juegues…
Finalmente unos consejos:
No te conectes a una red wifi gratuita. Con las redes wifi nos ponemos al descubierto. Usa redes wifi gratuitas que te exijan insertar un código de promoción o contraseña que te genere un ticket de un establecimiento o similar.
Desactiva la opción de compartir archivos en red, algo que a menudo validamos sin leer o pensar. Una vez conectados de nuevas a una red wifi, en nuestro ordenador, nos sale la opción de compartir archivos en la red y lo aceptamos sin pensar, dando acceso a nuestra carpeta pública, que cualquier usuario de la red la podrá ver. Esta opción, en Windows, se puede desactivar desde el “centro de redes y recursos compartidos” del panel de control.
Plantea utilizar una conexión VPN, conexión privada virtual, donde no dejamos rastro en nuestro dispositivo por las webs. Establecemos una conexión con un servidor (VPN) y cuando navegamos, lo hacemos por ese servidor protegido de tal forma que los accesos que hacemos a bancos, redes sociales, correo eléctrico y demás, quedan registrados en un lugar seguro y los hackers no tendrían acceso a ese contenido ya que no está en nuestro dispositivo. Una de las herramientas es OpenVPN o Spotflux.
Si tienes que hacer transacciones o gestiones importantes en una red wifi, asegurate que todas las páginas web dónde introduzcas una contraseña empiecen por HTTPS. Y no olvides que es más segura la autenticación en dos pasos: una vez registrado con tu contraseña en una web, se te enviare un código de autenticación a un móvil previamente configurado, teniendo también que introducir ese código junto a la contraseña.
Usa programas de antimalware.
Cambia de forma periódica tus contraseñas, no utilices la misma contraseña para todos tus servicios.