¿Qué tan seguro es el WIFI gratuito del Hotel?
Podríamos estar en el apogeo de las vacaciones de verano. Pero los ciberdelincuentes han mostrado poca inclinación a que planeen tomarse un descanso…
En cambio, estamos viendo todo lo contrario. Según la mayoría de las métricas, el cibercrimen está en aumento. Por ejemplo, Verizon publicó un estudio que documenta el aumento agudo del delito cibernético que involucra ransomware, ataques en los cuales los piratas informáticos usan software malicioso para encriptar los datos de sus víctimas. Posteriormente, los hackers extorsionan a sus víctimas por dinero para descifrar esa información. Según el informe de Verizon, publicado antes de los infames ataques WannaCry y Petya, los ataques de ransomware aumentaron en un 50 por ciento en el transcurso de 2016. Pero eso no es lo único que tienes que tener miedo si eres un nativo digital (o novato) .
Los viajeros de verano también deben tener cuidado con el servicio gratuito de Wi-Fi del hotel, que cada vez más hoteles ofrecen como servicio gratuito para sus clientes. Recientemente, los investigadores de la empresa de seguridad FireEye han criticado una nueva técnica de piratería cibernética rusa que se utiliza para explotar el Wi-Fi gratuito del hotel.
El grupo pirata ruso, Fancy Bear, también conocido como APT28, detrás de la violación DNC el verano pasado, está utilizando la herramienta de piratería NSA filtrada, EternalBlue, también explotada por los piratas informáticos WannaCry, para atraer a los huéspedes de alto valor en Wi-Fi gratis puntos de acceso Los piratas informáticos primero han estado rompiendo redes de Wi-Fi del hotel mediante el envío de correos electrónicos de phishing con archivos adjuntos infectados al personal del hotel. Cuando el personal del hotel abre estos archivos adjuntos de correo electrónico, introducen el malware de Gamefish (no, no estoy escribiendo estos nombres) en las computadoras del hotel. Ese malware luego infecta las redes Wi-Fi internas y de los huéspedes del hotel.
Al igual que con los hackers de DNC, el objetivo es apuntar a los invitados de alto perfil. Los huéspedes que utilizan un punto de acceso Wi-Fi de un hotel gratuito infectado con malware exponen su privacidad y seguridad, ya que los hackers pueden obtener sus credenciales, nombres de usuario y contraseñas, sin que los huéspedes sean más sabios. La técnica es supuestamente tan avanzada que los invitados ni siquiera tienen que ingresar activamente su nombre de usuario y contraseña para que esas credenciales sean expuestas, el malware simplemente recolecta información en segundo plano.
El mes pasado, FireEye descubrió este tipo de actividad de malware en varios hoteles europeos y en un Medio Oriente, después de haber detectado previamente la actividad de piratería de Wi-Fi del hotel FancyBear a fines de 2016, cuando la computadora de un empleado se había infectado. Más tarde se supo que ese empleado había estado en una red de hoteles comprometida mientras viajaba.
Entonces, ¿qué puede hacer como viajero, ya que el alcance de los hackers se extiende más profundamente en la industria de la hospitalidad? La respuesta corta es mantenerse alejado del Wi-Fi gratuito del hotel, que es inherentemente inseguro. En un blog, FireEye lo expresa así: “Los viajeros deben ser conscientes de las amenazas que se presentan al viajar, especialmente a países extranjeros, y tomar precauciones adicionales para proteger sus sistemas y datos. Las redes Wi-Fi públicamente accesibles presentan una amenaza significativa y deberían evitarse siempre que sea posible”.
Por eso para tus próximas vacaciones no dudes en llevarte tu MIOWIFI y conectate en forma segura, no solo en el hotel sino donde quieras que estés: ¡te lo llevás en el bolsillo!
