Las redes inalámbricas presentan riesgos para la seguridad de
los usuarios como el sniffing, la fuga de información, la
interceptación de accesos por medio de una red gemela y los intentos
de ataque 0-day
Buenos Aires, 10 de agosto de
2011 – Con más
de 10 millones de puntos de acceso Wi-Fi pagos o gratuitos
alrededor del mundo, los
usuarios pueden conectarse a Internet desde casi cualquier
lugar, desde plazas hasta aeropuertos.
Sin embargo, es importante
tomar conciencia de los riesgos que representan este tipo de
conexiones para la seguridad de la información.
De acuerdo a los
descubrimientos de Online Security Brand Tracker, un proyecto
global de investigación encargado por ESET y desarrollado por
InSites Consulting entre Abril y Mayo de este año, casi
la mitad de los usuarios de Internet alrededor del mundo se
conectan a Internet por medio de dispositivos portátiles.
Las notebooks son las más populares, con los 41% de los
resultados, seguidas en segundo lugar por las netbooks (3%).
Completan el podio de utilización los smartphones (2%) y las
tablets (1%).
“Utilizar una conexión gratis en un
lugar que no frecuentamos, como un aeropuerto, puede parecer un
modo eficaz de resolver tareas diarias cuando contamos con poco
tiempo para buscar alternativas más seguras. Sin embargo, puede
tener un alto costo: las credenciales de acceso y el tráfico de
la red puede ser espiado y capturado y la información que está
siendo transmitida, robada”, aseguró Cameron Camp, investigador
de ESET.
Entre las amenazas informáticas que
puede propagarse por medio de una conexión Wi-Fi podemos
mencionar:
·
Sniffing:
Software o hardware que puede capturar y guardar el tráfico de
una red.
·
Fuga
de información:
los cibercriminales pueden modificar el tráfico de la red de
modo de obtener datos
confidenciales, como credenciales bancarias.
·
Interceptación de accesos por medio de una red gemela:
configuración de redes para simular una conexión Wi-Fi segura.
·
Intentos de ataque 0-day a sistemas operativos y aplicaciones:
ataques a través de exploits previamente desconocidos.
Resulta importante ser
especialmente precavido cuando se trata de una red inalámbrica
cuyo nombre no reconoce o se asemeja cercanamente al de una
oficial. Lo mismo ocurre en aquellos casos de
redes donde no es necesaria una contraseña para lograr el acceso.
“El truco ocurre por medio de una
tecnología proxy, que intercepta captura y almacena una copia de
las comunicaciones Wi-Fi en el equipo del ciberatacante,
enviando luego la información a la red inalámbrica correcta.
Esto ralentizará el tráfico del equipo levemente, pero en el
caso de conexiones muy congestionadas es díficil saber si
estamos siendo víctimas de un ataque o simplemente hay
demasiados usuarios conectados al mismo tiempo, agregó Cameron
Camp.
Por otro lado, es
fundamental asegurarse que el envío de datos se realice por
medio de conexiones de protocolo seguro como https.
También es recomendable utilizar una red privada virtual
(VPN, del inglés Virtual Private Network) de modo que los datos
circulen de manera cifrada y el atacante no pueda tener acceso a
los mismos.
Además,
ESET Smart Security 5 ofrece una útil característica para “redes
fuera del hogar” que alerta al usuario cuando se conecta a un
Wi-Fi público, de modo de ofrecerle la protección necesaria.
Para probar el producto en su versión Release Candidate puede
visitar:
http://www.eset-la.com/landing/eset-smart-security-5-beta
