Redes Wi-Fi inseguras amenazan en el Mundial 2014

Especialistas de Kaspersky Lab realizaron una investigación en los accesos a Wi-Fi en São Paulo, una de las ciudades anfitrionas del Mundial de fútbol. Recorrieron 100 km por la ciudad y probaron más de 5,000 diferentes puntos de acceso populares; se comprobó que el 26% de las redes abiertas de Wi-Fi en la ciudad de São Paulo no utilizan ningún tipo de cifrado.

Debido a que las tarifas de roaming (itinerancia) de datos para teléfonos inteligentes en general son muy caras, muchos fanáticos y viajeros a la Copa del Mundo en Brasil probablemente optarán por utilizar puntos de acceso Wi-Fi gratuitos para ver los partidos o compartir su experiencia con familiares y amigos en redes sociales sin pensar mucho en cuestiones de seguridad.

Sin embargo, esto es muy arriesgado debido a que todos los datos que se envían o reciben a través de redes Wi-Fi abiertas pueden ser interceptados. Las contraseñas, números PIN y otros datos confidenciales también podrían caer en manos de ciberdelincuentes si se utilizan las estaciones de carga públicas – tanto en Brasil, como en cualquier otro país del mundo, hay que estar alerta ya que estos cargadores disponibles al público pueden ser maliciosos.

Con esto en mente, los expertos de la compañía prepararon una lista de recomendaciones para que los fanáticos no se vean afectados:

• Siempre entre a cualquier red Wi-Fi a través de una conexión VPN. Si no tiene una, por favor consígala e instálela en todos sus dispositivos – teléfonos inteligentes, tabletas, laptops, etc.
• Si una red Wi-Fi bloquea su conexión VPN, evite utilizar esa red. Si usted no tiene otra opción, es mejor utilizar la conexión a Internet a través delnavegador TOR junto con sus propios ajustes DNSCrypt directamente en su dispositivo.
• Si usted tiene su propio Access Point, por favor compruebe que el firmware es la versión más reciente. De lo contrario, actualícelo.
• No deje su Access Point con los ajustes predeterminados de fábrica; cámbielos y además establezca nuevas contraseñas seguras.
• Revise el cifrado que su Access Point ahora tiene. Si es WPA o WEP, cámbielo a WPA2 con ajustes AES. Deshabilite la función de Transmisión del SSID y asegúrese que la contraseña de red es segura.
• En caso que no haya una red realmente segura en el lugar en que se encuentra, no se preocupe por publicar sus fotografías en ese momento, espere hasta que encuentre un lugar seguro para trabajar.

Puntos de carga AC/DC falsos

Los cibercriminales saben que con el uso de los dispositivos móviles e intercambio de información, la batería de estos aparatos no dura mucho y han puesto su mira en los cargadores públicos convirtiéndolos en un nuevo vector de ataques. Un cargador AC/DC malicioso va a recargar su batería, pero al mismo tiempo puede robar silenciosamente la información de su teléfono inteligente. La intercepción ocurrirá a través de una conexión USB, ya que la mayoría de los conectores utilizan este tipo de conexión. En algunos casos, estos falsos cargadores también pueden instalar malware capaz de rastrear su ubicación, robar notas, contactos, fotos, mensajes, así como registros de llamadas, contraseñas guardadas e incluso cookies del navegador.

Recomendaciones:

• Nunca utilice cargadores desconocidos; mejor busque lugares de confianza para recargar sus dispositivos.
• Utilice la batería con responsabilidad y trate de llevar una de repuesto, de esa manera usted la podrá utilizar en caso que la batería principal se agote.
• Los dispositivos iOS tienen cubiertas con una batería de carga adicional, las cuales también pueden ser una buena solución.
• Trate de optimizar la vida útil de la batería desactivando procesos innecesarios y activando el modo avión cuando no haya disponible una red de telefonía celular. También puede deshabilitar sonidos, vibraciones, tonos y otras características que consumen muchos recursos, como fondos de pantalla animados, etc.

Información adicional disponible en securelist.com.