Los aeropuertos pueden parecer lugares seguros por su despliegue de guardias y Policía, pero, a nivel de ciberseguridad no lo son: los ciberdelincuentes aprovechan el aburrimiento y la inexperiencia de los usuarios para ir directos a sus datos, robarlos y sacar un beneficio con ellos.

Y es que a todos nos ha pasado en alguna ocasión, que se nos ha retrasado el vuelo y queremos pasar el rato viendo el capítulo de nuestra serie favorita y no queremos gastar nuestros datos móviles. O, directamente, no tenemos suficientes para hacerlo.

¿Cuál es la solución más rápida y plausible? Conectarse al WiFi gratuito, claro. Aparentemente inofensivo, relativamente sencillo de utilizar para consultar nuestras redes sociales (en ocasiones, solo hay que dar un simple consentimiento para recibir la señal), esta conexión es, posiblemente, la más peligrosa que existe.

Redes públicas, redes vulnerables

Las redes WiFi públicas carecen de medidas de seguridad suficientes, como por ejemplo el cifrado WPA2, un protocolo de seguridad para redes inalámbricas que protege la información que se transmite a través de ellas.

De esta manera, estas redes son fácilmente vulnerables y eso es algo de lo que son muy conscientes los ciberdelincuentes. Por eso, no pierden el tiempo en encontrar la manera de sacarles rédito, a través de diferentes métodos. 

El más habitual es el que se conoce como Man-in-the-Middle o MITM, que consiste en la interceptación de datos como contraseñas, información financiera y correos electrónicos. Esto es posible porque los atacantes se interponen entre el dispositivo y el punto de acceso.

Este método coexiste con las redes WiFi falsas, creadas con nombres similares a los de redes legítimas para confundir a los usuarios y que éstos terminen conectándose a ellas creyendo que son las otras. De ese modo, los atacantes tienen acceso directo a su tráfico y pueden robar sus datos.

Lo cierto es que, para hacerlos pasar por legítimos, no encuentran grandes dificultades: escogen un nombre falso, como Airport_Free_WiFi y rápidamente engañan a los más necesitados de conexión a internet con puntos de acceso fraudulentos.

Y no solo el WiFi, también los puertos de carga USB

Junto con el WiFi, conviene tener en cuenta que los propios cargadores también pueden suponer una amenaza para los usuarios, ya que también existen estaciones de carga USB públicas mucho más peligrosas de lo que parecen.

Lo más habitual es encontrarlas en salas VIP de los aeropuertos o bien en las zonas de espera, frente a las puertas de embarque. Ante una situación de necesidad, podemos ser proclives a conectar nuestros teléfonos móviles a ellos, pero lo cierto es que en ese caso también estaríamos abriéndoles la puerta a los piratas informáticos.

El motivo se debe a que, además de que estos puntos de carga transmiten energía a los dispositivos y, por tanto, cumplen con su función, en un segundo plano pueden estar robando sus datos personales para mandarlos al servidor del atacante, lo que se conoce como juice jacking. 

Con esta modalidad, todo el poder queda en manos de los actores maliciosos, que no solo pueden quedarse con los números de contacto, credenciales de acceso y cuentas de usuario de estos terminales, sino que también pueden controlar estos smartphones de forma remota o chantajear a las víctimas.

Cómo protegerse de los ciberdelincuentes

Visto está que en los aeropuertos hay que tener mucho cuidado, no solo con lo físico (pertenencias, dispositivos, robos), sino también con lo inmaterial. De ahí que, lo ideal sea utilizar en todo momento una red privada virtual (VPN), que encripte la conexión y proteja los datos.

También conviene no iniciar sesión en cuentas confidenciales, donde haya demasiada información personal. Es decir, lo mejor es no revisar aplicaciones bancarias, acceder a correos electrónicos o comprar online mientras se esté conectado a una red de estas características. 

Por otro lado, es recomendable deshabilitar la conexión automática a redes no seguras, a fin de que el dispositivo pregunte primero al usuario a cuál red quiere conectarse y que éste decida qué es lo más aconsejable para él.

El bloqueador de datos USB también es una buena herramienta para evitar que toda esta información confidencial caiga en manos de los ciberdelincuentes, además de utilizar un cargador propio o bien optar por una power bank con la que seguir alimentando la autonomía del dispositivo para no conectarlo a las instalaciones del aeropuerto.

Conoce cómo trabajamos en ComputerHoy.

Etiquetas: WiFi, Ciberseguridad