Buscar

2012/05/16

Tenga cuidado cuando se conecta a Internet desde un hotel: puede haber “pungas” inalámbricos en su habitación


Cuidado. 'Pungas' en acción” es una frase que se escucha a diario en los subterráneos de Buenos Aires. La advertencia proviene del chofer del convoy y se difunde por el sistema de audio interno del “subte”, cuando observa a ladrones actuando en los ándenes.
El acecho de estos delincuentes expertos en hurto motivó, incluso, a que se realice un sitio web dedicado a denunciar sus actividades.
En base a este ejemplo, a una técnica de alerta similar deberán recurrir los huéspedes de hoteles que ofrecen Wi-Fi (conexión de banda ancha inalámbrica de corta distancia a Internet), si tienen en cuenta la advertencia que realizó este mes la Agencia Federal de Investigaciones (FBI) estadounidense.
Este organismo recomendó algunas precauciones a los turistas y hombres de negocios que viajan fuera de ese país, ante la actividad de los atacantes que se dirigen a los usuarios en las redes de hoteles engañándolos con la instalación de programas maliciosos, bajo el disfraz de las actualizaciones de software.
El Internet Crime Complaint Center (IC3), relacionado al FBI, afirmó además que el personal gubernamental, de empresas o académicos que viajan al extranjero deben tener especial cuidado, ya que los atacantes apuntan a estos usuarios cuando utilizan la conexión a Internet en sus habitaciones de hotel.
Según el FBI, cuando las víctimas intentaon crear en la habitación del hotel una conexión a Internet, se les presenta una ventana "pop-up" en la pantalla de su computadora, tableta o teléfono móvil donde se les notifica que deben actualizarse con “productos de software” de uso masivo.
“Si el usuario hace clic en aceptar e instala la actualización, el software malintencionado se habrá incorporado en la computadora portátil”, señaló el IC3.
Es decir, “la ventana pop-up que parecía estar ofreciendo una actualización de rutina para que un producto de software legítimo haga las actualizaciones disponibles”, en realidad es un caballo de Troya.
El FBI recomienda comprobar la autenticidad del autor o el certificado digital de cualquier actualización, o solicitarla para ver si se corresponde con el proveedor de software. Además, aconseja a los viajeros actualizar los programas en sus computadoras portátiles unas horas antes de viajar.
La advertencia continúa la senda iniciada por un informe de la agencia Bloomberg difundido en diciembre.
Según fuentes anónimas, iBAHN, uno de los mayores proveedores de servicios de hotel por Internet en el mundo, fue comprometida por estas actividades delictivas.
Mientras esa compañía ha negado la acusación, la advertencia del FBI no incluye ninguna información acerca de las cadenas hoteleras específicas o proveedores de servicios afectados por la práctica de estos ladrones.
Los escasos detalles que se ofrecen en la nota de inteligencia, sin embargo, hacen que sea difícil saber exactamente lo que los viajeros deben hacer más allá de lo básico.
Tampoco comparte más detalles en su aviso, ni menciona en qué parte del mundo cree que ha visto que estos ataques tienen lugar.
Lo concreto es que existe un riesgo inherente a la conexión a las redes públicas de Wi-Fi debido a la capacidad de los atacantes de dirigirse a los usuarios desprevenidos y venderles estafas y malware.
También es demasiado fácil para los hackers crear falsos puntos de acceso Wi-Fi con el único propósito de interceptar el tráfico de Internet, ya sea cuando las personas ingresen a los medios de comunicación social y las cuentas financieras, o bien, engañarlas con las actualizaciones de software falsas.
El hecho de que un nombre de red dice “Wi-Fi gratuito”, “XYZ hotel Wi-Fi” o incluso la marca de su ISP (proveedor de servicios de Internet) o cafetería no asegura que es legítimo.
La mayoría de los hoteles requieren al huésped abrir un navegador de Internet, dar inicio a una sesión y aceptar las condiciones del servicio, antes de permitir que el cliente se conecte a la red inalámbrica.
Pero parece que los ciberdelincuentes encontraron una manera de intervenir en este proceso de conexión. El IC3 no especificó cuál fue el sitio web del hotel “hackeado” o si los criminales estaban utilizando otras técnicas.
La nota tampoco especifica el nombre del software que está siendo suplantado por el malware o los países en los que estos ataques se habían observado.
El FBI recomienda que todos los gobiernos, el sector privado, académico y personal que viajan al extranjero tomar la precaución adicional antes de actualizar los productos de software en su conexión a Internet del hotel”, dijo el IC3 en la advertencia.
El IC3 es una asociación entre el FBI y el National White Collar Crime Center y con regularidad emite comunicados de notas de inteligencia para advertir a los usuarios de Internet acerca de las amenazas de seguridad cibernética.
Consejos útiles
¿Qué pueden hacer los viajeros acerca de estos ataques en los Wi-Fi de los hoteles? Aquí, una serie de consejos prácticos:
Actualizar la computadora antes de salir: a pesar de los inevitables apuros de última hora para armar las maletas, no se olvide de instalar la última aplicación y actualizaciones del sistema operativo y del software de seguridad (antivirus) en su computadora portátil, “smartphone” y tableta antes de salir de su casa u oficina.
Bloquear ventanas emergentes: nunca haga clic en una ventana emergente. Puede configurar su navegador (Internet Explorer, Chrome, Firefox) para bloquear todos los pop-ups.
Maneje Wi-Fi con precaución: la advertencia del FBI pone de relieve la necesidad de tratar todos los puntos de acceso libre con precaución. El problema, sin embargo, es que la gente suele tirar una cana al aire cuando se le presentan cosas gratis, como las llaves de memoria USB o el acceso inalámbrico.
Lea las recomendaciones del hotel: evite conectarse a puntos de acceso falsos mediante la verificación de la red que en realidad pertenece al hotel. Si se debe conectar a un hotel de red Wi-Fi, verifique con la recepción el procedimiento exacto (nombre SSID, proceso de pago, etcétera).
Incluso algunos hoteles tienen conexiones directas, con cables físicos, por los que puede optar.
En algunos casos, se puede considerar el uso de su teléfono a través de 3G/4G como punto de conexión, en lugar de Wi-Fi, aunque fuera del país puede ser muy oneroso.
Túneles de VPN: la mejor manera de bloquear fácilmente este tipo de ataques es el uso de las redes privadas virtuales. De hecho, siempre es una buena idea -ya sea en casa o en el extranjero- para usar una VPN cada vez que se conecta a Wi-Fi, ya que estos puntos de acceso, por su naturaleza, no son seguros.
Para instalar una VPN es recomendable contactarse con el responsable informático de la organización donde usted trabaja.
Descargar actualizaciones de software directamente de los vendedores: conviene hacer las “puestas al día” de los programas directamente desde el sitio web del fabricante si las actualizaciones son necesarias en el extranjero. Cualquier otra cosa puede ser una estafa.
Además, puede comprobar las advertencias de seguridad mediante el uso de otro equipo.
Considere utilizar una laptop “muleto”: cuando viaje, una de las mejores maneras de mantenerse seguro es simplemente permanecer fuera de la red.
Si eso no es una opción, considere el uso de una portátil “muleto”, como una vieja computadora personal o una máquina adicional del trabajo.
Algunas empresas han adoptado como política que los empleados que viajan al extranjero lo hagan con una computadora portátil disponible para garantizar que ningún bien bajo propiedad intelectual o secretos disponibles en sus máquinas puedan ser robados.

No hay comentarios: