Una nueva moda se está extendiendo entre los ciberdilencuentes: simular puntos de acceso Wi-fi cuando en realidad se tratan de redes privadas fraudulentas creadas con el único objetivo de saquear información privada del usuario que se conecta.
Así lo atestigua la última alerta emitida por la firma española de seguridad informática Ontinet.com ante el inicio del periodo vacacional.
Según esplica la compañía, el sistema utilizado no es nada complicado: los delincuentes, armados con un portátil con capacidades de conexión inalámbrica, configuran una conexión “punto a punto” a la que dan un nombre llamativo que atraiga al usuario necesitado de una conexión a Internet. Una vez conectado, el agresor puede tener acceso a los datos del usuario o solicitarle, mediante la creación de una página Web que simula ser la de un proveedor de acceso, los datos de su tarjeta de crédito.
Los proveedores de Internet ofrecen conexiones a través de puntos de acceso. Éstas se muestran con un icono distinto al de las conexiones “punto a punto”. Los delincuentes evitan que el usuario repare en esta diferencia empleando reclamos como “conexión gratis” para hacerles caer en la trampa.
Este tipo de conexiones pueden distinguirse muy fácilmente:
– El icono mostrado es de una conexión “punto a punto” o “equipo a equipo”, en lugar de uno de punto de acceso. A los puntos de acceso se les puede reconocer por una pequeña antena, mientras que en las conexiones “equipo a equipo” se identifican con dos ordenadores.
– Las conexiones “equipo a equipo” y los puntos de acceso que no son públicos suelen incorporar algún tipo de seguridad, cifrando los datos para evitar que sean interceptados por extraños. Una conexión “equipo a equipo” sin clave es claramente insegura, y su uso supone un riesgo a evitar por todos los medios.
“Basta con pasearse por un aeropuerto, una estación o un centro de vacaciones para poder detectar este tipo de redes. Su uso es frecuente dado que si se está fuera del entorno habitual y se necesita de manera urgente una conexión, es muy fácil picar y ser estafado”, señala Fernando de la Cuadra, director de Educación de Ontinet.com.
“Las soluciones antivirus pueden evitar que los usuarios reciban códigos maliciosos, pero no pueden frenar un comportamiento arriesgado del usuario en caso de que esté empeñado en conectarse a este tipo de redes”, añade De la Cuadra, que sugiere “no bajar la guardia y nunca conectarse a una red punto a punto sin conocer perfectamente el otro ordenador con el que se establece la conexión”.