Todo el mundo ha aprovechado en alguna ocasión la disponibilidad de una red Wi-Fi pública con el fin de acelerar una búsqueda o, simplemente, para no consumir los datos del dispositivo. Incluso, para aquellos que no disponen de un plan de datos en su smartphone, tablet o PC, se ha convertido en un hábito muy común. A pesar de la comodidad que supone una conexión Wi-Fi gratuita, como la que ofrecen bares, hoteles, aeropuertos o centros comerciales, nos estamos exponiendo a que nuestros datos, contraseñas o cualquier información queden en manos de los hackers.
Los 'hotspots' o puntos de acceso públicos a internet son las redes que hay presentes en bares, restaurantes, edificios públicos y plazas. Algunos piden contraseña, otros no, pero casi todos ellos son susceptibles a que los hackers ingresen y se apoderen de lo que uno hace mientras permanece conectado, sin que el usuario se de cuenta.
Según un estudio sobre los Riesgos de Seguridad en los Consumidoresrealizado por B2B Internacional para Kaspersky Lab, un 36% de los usuarios españoles no toma ninguna protección cuando se conecta a una red Wi-Fi gratuita. Además, el 15% realiza compras online o se conecta a su cuenta del banco a través de estos 'hotspots' y sólo un 13% comprueba el nivel de cifrado.
Cómo actúan los hackers
Para un ciberdelincuente, interceptar datos como claves de acceso a redes sociales o información financiera, sin ningún tipo de cifrado en las comunicaciones entre los usuarios y el punto de acceso, es una tarea de lo más sencilla y de lo que pueden obtener grandes beneficios en el mercado negro o robar directamente de las cuentas bancarias de los usuarios.
Datos de Kaspersky Lab apuntan a que el sistema operativo de Google está siendo el principal objetivo de los hackers. Daniel Creus, analista de Kasperky Lab, lo ejemplifica de la siguiente manera: "Lo que hacen, por ejemplo, es elegir un punto de acceso como un centro comercial. El atacante puede crear una red con un nombre que ya existe pero con más intensidad de señal, con lo que llamará más la atención del internauta".
Cualquier persona es capaz de hacerlo ya que los métodos están al alcance de todos, pero una persona sin unas nociones básicas no realizará un ataque tan impactante. "Una vez que el atacante ha interceptado los datos de la víctima, puede hacer que llegue a instalar programas para que el ataque sea persistente", señala Creus.
Cómo saber si nos han 'hackeado'
Para saber si nuestro dispositivo está infectado, Daniel Creus aconseja "comprobar si nuestro aparato realiza algún comportamiento anómalo como el crecimiento del consumo del ancho de banda, anuncios no deseados, facturas elevadas sin motivo o aplicaciones no solicitadas".
El peligro está presente durante todo el año aunque los hackers aprovechan periodos en los que hay gran afluencia de gente en lugares públicos, como en Navidad en los centros comerciales. Los atacantes se interesan por lugares donde puedan obtener datos beneficiosos, como ocurrió hace alrededor de un año en el Parlamento Europeo. "No buscaban dinero, sino información de otro calibre", apunta la misma fuente.
Qué medidas tomar para protegernos
Afortunadamente, hay medidas que podemos tomar para proteger nuestros dispositivos. Para evitar ser víctimas de este tipo de ataques, los expertos de Kaspersky Lab recomiendan utilizar conexiones seguras a estos puntos de acceso.
La Europol, agencia policial de la Unión Europea, no recomienda dejar de usar los 'hotspots' Wi-Fi públicos, sólo tener ciertas precauciones como no usarlos para transacciones bancarias ni para actividades en las que tengamos que dar datos personales, usar algún tipo de cifrado en los datos, conectarse sólo a los puntos de acceso de los que sepamos quien es el dueño y desactivar la reconexión automática a redes WiFi en el móvil.
Cuando se entra en una Wi-Fi pública, Kaspersky aconseja usar una conexión VPN (red privada virtual). El problema es que muchos administradores de servicios públicos de conexión a internet bloquean este acceso para asegurarse de que su red no se utilizará con fines malintencionados.
"En primer lugar hay que usar el sentido común. Si desconocemos el origen de la red no pasa nada por leer el periódico o buscar cualquier información, lo peligroso es hacer una transferencia bancaria, por ejemplo. En segundo lugar, instalar software que permitan cifrar los datos, además de programas de seguridad", señala Daniel Creus.