Llegar a una cafetería y poder utilizar el WiFi gratis es para muchos un paraíso, pero quizá estas personas no sepan de los riesgos que esta acción conlleva. Y es que según algunos entendidos en la materia, como Adrián Fuentes, en su día hacker, este gesto que parece tan inofensivo puede ser el primer paso para perder todos tus ahorros, ya que considera estas conexiones como “una autopista para que te vacíen la cuenta”.
No solemos pararnos a pensar quién puede estar detrás de este tipo de conexiones inalámbricas y cuando lo hacemos llega el susto: esta cortesía del establecimiento podría ser una trampa perfectamente diseñada para robarte, ya que se tarda apenas un minuto en clonar tu móvil y no te enteras de nada.
La trampa perfecta con el WiFi
La comodidad de tener conexión WiFi gratis ha hecho que casi nos hayamos olvidado de lo importante que es la privacidad. Tenemos un exceso de confianza en las conexiones gratuitas, sin sospechas que de ellas se pueden aprovechar ciberdelincuentes, que buscan precisamente eso: los usuarios fáciles, listos para ser cazados en lugares tan cotidianos como un aeropuerto o un hotel.
El siguiente ejemplo es de los más repetidos: estás en una cafetería y aparecen dos redes con nombres casi iguales. Una es la oficial, la otra es la copia creada por un ciberdelincuente a pocos metros de ti. La probabilidad de que elijas la incorrecta es alta y al hacerlo entregas toda tu información de tráfico de Internet. Esta técnica, sencilla y efectiva, es el primer paso para que tus cuentas se puedan quedar a cero.
¿Qué significa el Man-in-the-middle?
Puede que suene a película de espías, pero es una de las amenazas más comunes en el mundo digital actual. Un ataque de Hombre en el en el medio. Al conectarte a un WiFi fraudulento, un atacante se interpone entre tu dispositivo y el servicio al que quieres acceder, ya sea tu banco, tu correo o redes sociales. Actúa como un espía invisible, porque puede interceptar, leer y modificar toda la comunicación sin que las dos partes lo sepan.
Una vez que el atacante está en medio, el peligro se dispara de forma exponencial. Todo lo que se envíe o reciba a través de esta conexión a internet pasa por sus manos. Por tanto, cualquier mensaje que se envíe, desde un saludo a las claves de la aplicación del banco, puede ser capturado por el ciberdelincuente en tiempo real. No es necesario que rompan complejas claves, simplemente observan como les entregas tu información de manera voluntaria.
El robo en tiempo real
Aunque pueda parecer una exageración, no lo es para nada. Un delincuentes con las herramientas adecuadas puede ver la pantalla de tu dispositivo móvil como si estuviese sentado a tu lado. Al navegar a través de su red WiFi trampa, con cada toque de pantalla y cada letra que escribes, queda registrado. En ese momento, el atacante monitoriza toda su actividad, desde las búsquedas que haces hasta los datos que introduces en un formulario de compra. El robo no es algo que ocurra después, está sucediendo en ese mismo instante, en directo.
Este tipo de asaltos digitales no son obra de genios informáticos recluidos en sótanos oscuros. En la actualidad, las herramientas para llevarlos a cabo son accesibles y relativamente fáciles de usar, lo que ha democratizado el cibercrimen. Cualquier lugar con una alta concentración de gente buscando WiFi se convierte en un coto de caza, ya que los aeropuertos, los centros comerciales y los hoteles son los escenarios preferidos.