Expertos en seguridad alertan sobre redes WiFi: "Pueden acceder a credenciales bancarias, correos y conversaciones privadas"
ESET, firma especializada en software de ciberseguridad, alerta sobre las redes WiFi públicas, que pueden dar acceso a los atacantes a datos personales. Los riesgos son muy graves, debido a que los ciberdelincuentes pueden acceder a credenciales bancarias, correos electrónicos y chats privados.
Los ciberdelincuentes han comenzado a clonar redes WiFi legítimas para engañar a los dispositivos y robar datos del usuario sin que este se dé cuenta, aunque hay varias formas de protegerse ante esta técnica de ataque.
Según ha alertado ESET, firma especializada en software de ciberseguridad, esta amenaza ya se pudo ver a finales del año pasado y no es nueva, pero es una de las más peligrosas, debido a que el usuario no es consciente de que un atacante tiene acceso a sus datos personales.
De tal forma, el mayor peligro no se encuentra solo en la descarga e instalación de aplicaciones maliciosas, sino también en la conexión a redes WiFi públicas, como las de aeropuertos, restaurantes o diferentes instituciones.
Estas redes son uno de los grandes objetivos de ciberdelincuentes, que suplantan la misma para que los usuarios se conecten a estas y caigan en la trampa.
"Muchos usuarios confían en que su dispositivo se conecta solo a redes seguras, pero la realidad es que los ciberdelincuentes pueden clonar redes Wi-Fi legítimas y captar la conexión de los dispositivos sin que el usuario lo note", ha alertado Josep Albors, director de investigación y concienciación de ESET en España.
"Esto les permite interceptar datos y acceder a credenciales bancarias, correos electrónicos o conversaciones privadas", ha añadido.
Entre las principales amenazas que ha destacado ESET en su documento, al conectarte a redes WiFi públicas sin las medidas de seguridad necesarias, podrías exponerte a ataques Man-in-the-Middle (MITM), que interceptan las comunicaciones entre cliente y servidor para robar información en tiempo real.
Además, los ciberdelincuente pueden explotar vulnerabilidad de un dispositivo que ya no cuente con parches de seguridad o que esté desactualizado, consiguiendo acceso no autorizado a datos personales, o el robo mediante packet sniffing, una modalidad que permite robar contraseñas o mensajes privados.
"Estos ataques son más frecuentes de lo que la gente imagina", ha asegurado el experto en seguridad de ESET. "Los dispositivos móviles suelen priorizar la conexión a redes conocidas, lo que facilita que los atacantes las repliquen y engañen a los usuarios sin que perciban el riesgo".
Para evitar que tu móvil sea una puerta de entrada para los ciberdelincuentes, puedes seguir varias recomendaciones, como desactivar la conexión automática a redes WiFi, utilizar una VPN para cifrar el tráfico, no rellena formularios en redes públicas y actualizar siempre el sistema operativo.
Por supuesto, esto se ha de complementar con medidas de seguridad vitales, como la autenticación en 2 factores por si los atacantes consiguen saltar la primera barrera o también apostar por alguna solución de seguridad para tu móvil.
"La comodidad no debería comprometer tu seguridad. Tomar el control de las redes a las que te conectas es fundamental para proteger tu información personal y evitar ser víctima de ataques invisibles", ha concluido Albors.