Wifi y phishing

WIFI GRATIS, NO GRACIAS

Un nuevo capítulo de “phishing” llega alertando de los riesgos que pueden sufrir dispositivos y equipos.

Una compañía rusa proveedora de wifi en cafeterías, Smart WiFi, ha sido una de los últimos casos que ha evidenciado ataques de este tipo.

Lo habitual al conectarte a una red es que el usuario autorice el acceso a través de su cuenta en una red social; pero en este caso particular, la cuenta sería a través de VKontakte, la red social más popular en Rusia. Como el registro de la contraseña no se realiza en la página web oficial, sino en la página de Smart WiFi a través de una conexión no cifrada, se convierte en una de las formas más inseguras de acceder a cualquier página web y en una puerta abierta a todos nuestros datos. Cuando los usuarios acceden a través de su perfil facilita la contraseña a la otra empresa y, en consecuencia, a cualquier cibercriminal que se encuentre cerca.

Por lo que a Smart Wifi respecta, las credenciales se utilizan en primer lugar para publicar un anuncio en la página de vk.com del usuario y en segundo lugar, para instalar una aplicación en su perfil de vk.com con un gran número de permisos, incluyendo acceso a una amplia variedad de datos personales y el derecho a publicar actualizaciones en nombre del usuario.

En general, las páginas web que imitan páginas de acceso a redes sociales o banca online son muy comunes en las estafas de phishing. El objetivo de estas es hacerse pasar por páginas legítimas para hacer que los usuarios accedan con sus credenciales, y así más tarde utilizarlas (para permitir acceso no solicitado a datos privados, por ejemplo).

Precaución y vigilancia son las directrices en cualquier navegación, destacando que todas las páginas web de las redes sociales y los servicios bancarios online utilizan el protocolo HTTPS más seguro, que cifra la comunicación. Además, no se debe introducir contraseñas en páginas que no tengan el símbolo de protección (un candado cerrado), en la cabecera.