Debido a que las tarifas de roaming (itinerancia) de datos para teléfonos inteligentes en general son muy caras, muchos fanáticos y viajeros a la Copa del Mundo en Brasil probablemente optarán por utilizar puntos de acceso Wi-Fi gratuitos para ver los partidos o compartir su experiencia con familiares y amigos en redes sociales sin pensar mucho en cuestiones de seguridad. Sin embargo, esto es muy arriesgado debido a que todos los datos que se envían o reciben a través de redes Wi-Fi abiertas pueden ser interceptados. Las contraseñas, números PIN y otros datos confidenciales también podrían caer en manos de ciberdelincuentes si se utilizan las estaciones de carga públicas – tanto en Brasil, como en cualquier otro país del mundo, hay que estar alerta ya que estos cargadores disponibles al público pueden ser maliciosos.
Redes Wi-Fi inseguras
Anticipando el influjo de fanáticos que descenderán en Brasil esta semana, los expertos de seguridad de Kaspersky Lab realizaron una investigación en los accesos a Wi-Fi en São Paulo, una de las ciudades anfitrionas del Mundial. Recorrieron 100 km por la ciudad y probaron más de 5,000 diferentes puntos de acceso populares entre los turistas – parques, centros comerciales, aeropuertos y otros lugares de interés. Como resultado de este estudio, se comprobó que el 26% de las 5,000 redes abiertas de Wi-Fi en la ciudad de São Paulo no utilizan ningún tipo de cifrado.
Con esto en mente, los expertos de la compañía prepararon una lista de recomendaciones para que los fanáticos no se vean afectados:
• Siempre entre a cualquier red Wi-Fi a través de una conexión VPN. Si no tiene una, por favor consígala e instálela en todos sus dispositivos – teléfonos inteligentes, tabletas, laptops, etc.
• Si una red Wi-Fi bloquea su conexión VPN, evite utilizar esa red. Si usted no tiene otra opción, es mejor utilizar la conexión a Internet a través del navegador TOR junto con sus propios ajustes DNSCrypt directamente en su dispositivo.
• Si usted tiene su propio Access Point, por favor compruebe que el firmware es la versión más reciente. De lo contrario, actualícelo.
• No deje su Access Point con los ajustes predeterminados de fábrica; cámbielos y además establezca nuevas contraseñas seguras.
• Revise el cifrado que su Access Point ahora tiene. Si es WPA o WEP, cámbielo a WPA2 con ajustes AES. Deshabilite la función de Transmisión del SSID y asegúrese que la contraseña de red es segura.
• En caso que no haya una red realmente segura en el lugar en que se encuentra, no se preocupe por publicar sus fotografías en ese momento, espere hasta que encuentre un lugar seguro para trabajar.
Puntos de carga AC/DC falsos
Los cibercriminales saben que con el uso de los dispositivos móviles e intercambio de información, la batería de estos aparatos no dura mucho y han puesto su mira en los cargadores públicos convirtiéndolos en un nuevo vector de ataques. Un cargador AC/DC malicioso va a recargar su batería, pero al mismo tiempo puede robar silenciosamente la información de su teléfono inteligente. La intercepción ocurrirá a través de una conexión USB, ya que la mayoría de los conectores utilizan este tipo de conexión. En algunos casos, estos falsos cargadores también pueden instalar malware capaz de rastrear su ubicación, robar notas, contactos, fotos, mensajes, así como registros de llamadas, contraseñas guardadas e incluso cookies del navegador.
Recomendaciones
• Nunca utilice cargadores desconocidos; mejor busque lugares de confianza para recargar sus dispositivos.
• Utilice la batería con responsabilidad y trate de llevar una de repuesto, de esa manera usted la podrá utilizar en caso que la batería principal se agote.
• Los dispositivos iOS tienen cubiertas con una batería de carga adicional, las cuales también pueden ser una buena solución.
• Trate de optimizar la vida útil de la batería desactivando procesos innecesarios y activando el modo avión cuando no haya disponible una red de telefonía celular. También puede deshabilitar sonidos, vibraciones, tonos y otras características que consumen muchos recursos, como fondos de pantalla animados, etc.
Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis de Kaspersky Lab en América Latina, comentó: “Los puntos de carga AC/DC maliciosos son un problema para aquellos que asisten a eventos grandes o viajan a nuevos destinos. Los ciberdelincuentes saben que cuando la gente está fuera de casa y necesita sus teléfonos inteligentes para ver mapas, rutas y todo tipo de información, tiende a utilizar cualquier cargador, incluso si es sólo por unos cuantos minutos. Usted debe recordar que podría ser víctima y perder datos personales confidenciales. Lo mismo aplica para Wi-Fi, especialmente si va en búsqueda de puntos de acceso abiertos, cuando desea publicar imágenes, registrarse en lugares y enviar mensajes. Piénselo dos veces y tome las medidas de seguridad apropiadas”.
Información adicional está disponible en securelist.com