Quão seguro é o WIFI gratuito do Hotel?
Podemos estar no meio de umas férias de Verão, mas os cibercriminosos já provaram que normalmente não fazem uma pausa…
Em vez disso, estamos a ver o oposto. De acordo com a maioria das métricas, a cibercriminalidade está a aumentar. Por exemplo, a Verizon publicou um estudo que documenta um grande aumento da cibercriminalidade envolvendo “resgates”, em que os hackers utilizam software malicioso para encriptar os dados das suas vítimas. Os hackers depois extorquem dinheiro às suas vítimas para decifrar essa informação. De acordo com o relatório da Verizon, divulgado na sequência dos infames ataques WannaCry e Petya, os ataques de resgate aumentaram em 50% ao longo de 2016. Mas isso não é a única coisa com que tem de ter cuidado se não for um nativo (ou um novato) digital.
Os viajantes de Verão devem também ter cuidado com o serviço WiFi gratuito do hotel, que cada vez mais hotéis oferecem como um serviço gratuito aos seus hóspedes. Recentemente, investigadores da empresa de segurança FireEye criticaram uma nova técnica de ciberpirataria russa utilizada para explorar o Wi-Fi gratuito do hotel.
O grupo hacker russo, Fancy Bear, também conhecido como APT28, por trás da violação da DNC no verão passado, está usando a ferramenta de hacking da NSA, EternalBlue, também explorada pelos hackers WannaCry, para atrair hóspedes de alto valor para pontos de acesso Wi-Fi gratuitos. Os hackers foram os primeiros a quebrar as redes Wi-Fi do hotel, enviando e-mails de phishing com anexos infectados para o pessoal do hotel. Quando o pessoal do hotel abre estes anexos de e-mail, eles introduzem o malware Gamefish (não, não estou a digitar estes nomes) nos computadores do hotel. Esse malware infecta então as redes Wi-Fi internas e dos hóspedes do hotel.
Tal como com os hackers da DNC, o objectivo é atingir os convidados de alto nível. Os hóspedes que utilizam um ponto de acesso Wi-Fi gratuito do hotel infectado com malware expõem a sua privacidade e segurança, pois os hackers podem obter as suas credenciais, nomes de utilizador e palavras-passe, sem que os hóspedes sejam mais sábios. A técnica é supostamente tão avançada que os convidados não têm sequer de introduzir activamente os seus nomes de utilizador e palavras-passe para que essas credenciais sejam expostas, o malware recolhe simplesmente informação em segundo plano.
No mês passado, a FireEye descobriu este tipo de actividade malware em vários hotéis europeus e num hotel do Médio Oriente, depois de ter detectado anteriormente a actividade de hacking FancyBear Hotel Wi-Fi no final de 2016, quando o computador de um empregado tinha sido infectado. Mais tarde soube-se que este empregado tinha estado numa rede hoteleira comprometida durante as suas viagens.
O que pode fazer enquanto viajante, uma vez que o alcance dos hackers se estende mais para a indústria hoteleira? A resposta curta é ficar longe do Wi-Fi gratuito do hotel, que é intrinsecamente inseguro. Num post de blogue, o FireEye diz o seguinte: “Os viajantes devem estar conscientes das ameaças que enfrentam quando viajam, especialmente para países estrangeiros, e tomar precauções adicionais para proteger os seus sistemas e dados. As redes Wi-Fi acessíveis ao público representam uma ameaça significativa e devem ser evitadas sempre que possível”.
ortanto, para as suas próximas férias não hesite em levar a sua MIOWIFI e ligar-se em segurança, não só no hotel mas onde quer que esteja: está no seu bolso!
