Quanto è sicuro il WIFI gratuito dell’Hotel?
Forse siamo nel bel mezzo di una vacanza estiva, ma i criminali informatici hanno dimostrato che di solito non si prendono una pausa…
Invece, stiamo vedendo il contrario. Secondo la maggior parte delle metriche, la criminalità informatica è in aumento. Ad esempio, Verizon ha pubblicato uno studio che documenta un forte aumento della criminalità informatica con “ransomware”, attacchi in cui gli hacker utilizzano software maligni per criptare i dati delle loro vittime. Gli hacker estorcono poi denaro alle loro vittime per decifrare le informazioni. Secondo il rapporto di Verizon, pubblicato sulla scia dei famigerati attacchi di WannaCry e Petya, gli attacchi con il riscatto sono aumentati del 50 per cento nel corso del 2016. Ma non è l’unica cosa a cui bisogna stare attenti se non si è nativi digitali (o novizi).
I viaggiatori estivi dovrebbero anche fare attenzione al servizio WiFi gratuito dell’hotel, che sempre più hotel offrono come servizio gratuito ai loro ospiti. Recentemente, i ricercatori della società di sicurezza FireEye hanno criticato una nuova tecnica russa di pirateria informatica utilizzata per sfruttare il Wi-Fi gratuito dell’hotel.
Il gruppo di hacker russi Fancy Bear, noto anche come APT28, dietro la violazione del DNC dell’estate scorsa, sta usando lo strumento di hacking della NSA trapelato, EternalBlue, sfruttato anche dagli hacker di WannaCry, per attirare ospiti di alto valore verso punti di accesso Wi-Fi gratuiti. Gli hacker hanno prima di tutto interrotto le reti Wi-Fi dell’hotel inviando e-mail di phishing con allegati infetti al personale dell’hotel. Quando il personale dell’hotel apre questi allegati di posta elettronica, introduce il malware Gamefish (no, non sto digitando questi nomi) sui computer dell’hotel. Il malware infetta la rete Wi-Fi interna e quella degli ospiti dell’hotel.
Come per gli hacker della DNC, l’obiettivo è quello di mirare a ospiti di alto profilo. Gli ospiti che utilizzano un punto di accesso Wi-Fi gratuito dell’hotel infettato da malware mettono a nudo la loro privacy e la loro sicurezza, poiché gli hacker possono ottenere le loro credenziali, i loro nomi utente e le loro password, senza che gli ospiti ne siano più consapevoli. La tecnica è presumibilmente talmente avanzata che gli ospiti non devono nemmeno inserire attivamente i loro nomi utente e le loro password perché queste credenziali siano esposte, il malware si limita a raccogliere informazioni in background.
Il mese scorso FireEye ha scoperto questo tipo di attività di malware in diversi hotel europei e in un hotel del Medio Oriente, dopo aver rilevato in precedenza l’attività di hacking Wi-Fi del FancyBear Hotel alla fine del 2016, quando il computer di un dipendente era stato infettato. In seguito si è saputo che questo dipendente era stato in una rete alberghiera compromessa durante il viaggio.
Quindi cosa puoi fare come viaggiatore, visto che la portata degli hacker si estende più in profondità nell’industria dell’ospitalità? La risposta breve è di stare lontano dalla connessione Wi-Fi gratuita dell’hotel, che è intrinsecamente insicura. In un post del blog, FireEye la mette così: “I viaggiatori devono essere consapevoli delle minacce che affrontano quando viaggiano, soprattutto all’estero, e prendere ulteriori precauzioni per proteggere i loro sistemi e i loro dati. Le reti Wi-Fi accessibili al pubblico rappresentano una minaccia significativa e dovrebbero essere evitate laddove possibile”.
Quindi per la vostra prossima vacanza non esitate a prendere il vostro MIOWIFI e collegarvi in modo sicuro, non solo in hotel ma ovunque vi troviate: è in tasca!
