Las autoridades australianas arrestaron a un hombre de 42 años acusado de crear redes Wi-Fi públicas falsas, engañando a los usuarios para que accedieran a sitios web fraudulentos.

El incidente comenzó en abril cuando un empleado de una aerolínea en Australia descubrió una red wifi sospechosa en un vuelo nacional. No fue hasta finales de junio cuando la policía australiana descubrió al cerebro del incidente, cuando éste emprendió un nuevo vuelo. Al registrar el equipaje del hombre de 42 años, la policía descubrió dispositivos sospechosos, entre ellos un transmisor inalámbrico, una computadora portátil y un teléfono móvil.

Después de registrar la casa del sospechoso en Australia Occidental, la policía realizó el arresto por cargos de delitos cibernéticos, incluida la creación de redes wifi públicas falsas para engañar a los usuarios a conectarse. Este comportamiento se detectó en lugares que la persona había visitado, como aeropuertos de Perth, Melbourne y Adelaida, y en vuelos.

La policía dijo que cuando los usuarios se conectan, la red wifi falsa los redirigirá a un sitio web de servicio de red social falso, pidiéndoles que proporcionen su correo electrónico o información de inicio de sesión.

"Esta información fue luego guardada en el dispositivo del hombre, que podría haber sido utilizado para acceder a otra información personal, incluyendo comunicaciones en línea, fotos, videos o información bancaria", dijo la policía australiana, según The Guardian .

Este método de ataque wifi se llama "gemelo malvado" y a menudo se realiza creando una red wifi con un nombre similar al wifi de una tienda, cafetería, lugar público o dándole un nombre popular para confundir a los usuarios y conectarse.

Este método también puede imitar el nombre y la contraseña, aprovechando el mecanismo de conexión automática del dispositivo para hacer que teléfonos y ordenadores accedan a wifi falsos. A menudo se graba en lugares concurridos con muchos puntos de conexión, como aeropuertos, estaciones de tren, muelles, estaciones de autobuses o centros comerciales.

Además de redirigir a sitios web falsos, los piratas informáticos también pueden realizar ataques MitM (Man-in-the-Middle), lo que significa interferir en medio de la conexión de un usuario a Internet. Desde allí, los malos pueden controlar los paquetes que se transmiten, lo que es aplicable a servicios que utilizan protocolos antiguos como http.

Los expertos en ciberseguridad afirman que el hábito de utilizar wifi gratuito supone un riesgo de ataques de gemelo malvado. Por lo tanto, se recomienda a los usuarios tener cuidado al conectarse a redes wifi públicas y gratuitas.

"Los usuarios deben asegurarse de que el sitio web que desean abrir tenga un certificado https en la barra de direcciones y detenerse inmediatamente si el navegador muestra una advertencia de inseguridad", enfatizó el experto y aconsejó a los usuarios que, en caso de emergencia, pueden conectarse a 4G desde sus dispositivos móviles personales.