Un ataque “Evil Twin” ocurre cuando un hacker configura una red Wi-Fi falsa, a menudo pública, para permitir que se conecten tantos usuarios como sea posible.

Este verano, un hombre australiano fue arrestado por utilizar este tipo de ataques en vuelos nacionales y en los aeropuertos de Perth, Melbourne y Adelaida para robar datos de acceso a redes sociales o correos electrónicos.

pequeño_rz_mg_8826.jpg
Los ciberdelincuentes atacan cada vez más a través de redes Wi-Fi falsas en lugares públicos como aeropuertos. Foto: Flughafen-Zürich

A medida que el público se acostumbra más al Wi-Fi gratuito en todas partes, los ataques Evil Twin se volverán más comunes, según Matt Rodolec, vicepresidente de respuesta a incidentes y nube de la empresa de seguridad de datos Varonis.

Una cosa que hace que el Gemelo Malvado sea peligroso es su capacidad de camuflarse fácilmente. El dispositivo utilizado en el ataque podía ser muy pequeño y estar oculto tras una pantalla en una cafetería, pero tuvo un gran impacto.

Proporciona una versión falsa de un sitio web de inicio de sesión legítimo, engañando a la víctima para que ingrese su nombre de usuario y contraseña. Las personas que no ven que ocurre nada a menudo asumen que hay un problema con la red Wi-Fi y lo ignoran sin saber que sus datos están siendo recopilados.

Las personas que tienen el hábito de compartir información en múltiples cuentas, como redes sociales y correos electrónicos, son muy vulnerables. Una vez explotada la información, se puede utilizar para extraer datos adicionales de la víctima, como cuentas bancarias.

Mientras tanto, un atacante sólo necesita menos de 500 dólares y algunas habilidades informáticas básicas para acabar con un usuario. No necesitan engañar a todo el mundo, basta con que unas cuantas personas caigan en la trampa se considera un éxito.

Los expertos recomiendan que en lugares públicos los usuarios utilicen datos móviles y puntos de acceso personales si es posible. Además, las aplicaciones VPN también agregan una capa adicional de seguridad porque los datos que entran y salen de la VPN están encriptados.

Para garantizar la seguridad al utilizar redes WiFi públicas, los usuarios deben tener en cuenta algunos puntos: desactivar la conexión automática a la red, desactivar Blueooth cuando se encuentren en ubicaciones desconocidas, desactivar el uso compartido de archivos, utilizar VPN, no acceder a servicios sensibles como la banca ni introducir información personal, activar la autenticación en dos pasos...

(Según CNBC)