Las redes WiFi abiertas o públicas suponen un peligro para los usuarios, aunque la mayoría hace uso de ellas libremente. No sabemos ni quién está conectado a la red ni qué tipo de acciones se están llevando a cabo en ella (por ejemplo, captura de paquetes).
Por lo que siempre que podamos es recomendable evitarlas, si queremos proteger de verdad nuestra privacidad o, de usarlas, debemos hacerlo aplicando las medidas de seguridad correspondientes. Avast ha querido demostrar lo fácil que es engañar a los smartphones modernos. Para tomar el control de las comunicaciones de los usuarios, y qué mejor para ello que aprovechar el MWC 2016.
Uno de los vectores de ataque más común, y que afecta a prácticamente todos los sistemas operativos móviles. Es el permitir que el dispositivo se conecte automáticamente a redes conocidas. Si en el pasado nos hemos conectado, por ejemplo, a una red abierta llamada “RedesZone_Open”. Si un pirata informático crea un punto de acceso malicioso con el mismo SSID, el dispositivo se conectará a ella automáticamente simplemente con acercarnos.
Para demostrar este fallo de seguridad la empresa de seguridad Avast ha aprovechado el MWC 2016. Para realizar un experimento y recopilar la información de todos los usuarios vulnerable. Para ello, cerca de la cabina de registro, habilitó varias redes Wi-Fi falsas con nombres comunes como “Starbucks”. “Airport_Free_Wifi_AENA” y “MWC Free WiFi”, comenzando a capturar todos los paquetes que pasaban a través de dichos puntos de acceso.
En tan solo 4 horas, el experimento de Avast capturó más de 8 millones de paquetes de un total de 2000 usuarios diferentes en la MWC 2016. Analizando todos estos paquetes, se han podido sacar las siguientes conclusiones:
- El 50.1% de los usuarios utilizaban dispositivos iOS, el 43.4% dispositivos Android y el 6.5% dispositivos con Windows Phone.
- El 61.7% hizo uso de los servicios de Google (búsquedas, Gmail, etc).
- El 14.9% se conectó a Yahoo!.
- El 2% de los usuarios se conectaron a Spotify.
- El 52.3% tienen instalada la aplicación de Facebook, y el 2.4% la de Twitter.
- El 1% utilizó aplicaciones de citas, como Tinder o Badoo.
Analizando en profundidad todos los paquetes, el 63.4% de todos ellos mostraba información sobre el dispositivo o el usuario.
Todos los paquetes capturados fueron eliminados una vez que escanearon para conocer su procedencia. De manera que la privacidad de todos los que se conectaron a dichas redes siga primando, dentro de lo que se puede esperar en una red Wi-Fi pública.
Vía: Techworm
Pingback: Bitacoras.com