Millones de Smartphones vulnerables por Hotspots fraudulentos

A la vez que los ISP presionan para hacer las conexiones WiFi más accesibles fuera de casa, los usuarios son cada vez más vulnerables a los ataques que se encuentran en redes maliciosas

Smartphones

El proveedor de servicios móviles estadounidense AT&T, ha puesto a disposición de sus clientes de iOS y Android una lista de redes inalámbricas de confianza. De esta manera, los usuarios se conectan automáticamente a una variedad de puntos de acceso WiFi gestionados por AT&T. Por su parte, Comcast Corporation, una de las compañías proveedoras de servicios por cable más grandes de Estados Unidos, conocida por la marca XFINITY, también está trabajando en una lista de puntos de acceso inalámbricos para sus clientes. El problema está en que, una vez conectado a uno de estos puntos de acceso, parece que el dispositivo puede conectarse automáticamente a cualquier red inalámbrica que tenga el mismo nombre y SSID.

Por supuesto, conectarse a estas redes tiene sus ventajas, si asumimos que son seguras. Sin embargo, ahí está uno de los problemas: no se sabe hasta qué punto son seguras. Podrían ser muy seguras o podrían tener fugas. Sencillamente no puede saberse. Incluso si los hotspots de XFINITY y AT&T son seguros, tú realmente no puedes saber si una red está efectivamente controlada por la entidad que dice que la gestiona. Las conexiones Wi-Fi se usan cada día más y esto llama la atención de los hackers que, aprovechando la situación, crean puntos de acceso WiFi falsos con el fin de monitorizar las comunicaciones en Internet a través de ataques man-in-the-middle, robando credenciales de acceso, infectando a los usuarios con malware y realizando otras acciones maliciosas.

Como siempre, es aconsejable evitar los accesos WiFi públicos en general y tener instalado un antivirus fuerte para protegerte en caso de que algo vaya mal.

Según un informe elaborado por Sean Gallagher, de Ars Technica, los teléfonos móviles que operan en la red de AT&T, están configurados para conectarse automáticamente a cualquier red titulada “attwifi”. Por otra parte, como señalan informes recientes, el servicio de Internet XFINITY de Comcast, está a punto de lanzar su red llamada “XFINITY WiFi”. El servicio se basa en los módems y routers de sus usuarios. Una parte del router y módem generará un servicio Internet para tu hogar y tu red privada, mientras que la otra parte actuará como punto de acceso público a disposición de cualquier persona con un nombre de usuario y contraseña de Comcast XFINITY.

Gallagher configuró su portátil personal como punto de acceso inalámbrico con el nombre “attwifi”. Después, quitó todas las configuraciones de redes preferidas de su dispositivo móvil y encendió su red inalámbrica. Casi inmediatamente se conectó a la red fraudulenta que acababa de crear. Después se desconectó del hotspot. En cuestión de segundos, estaba conectado automáticamente a una red XFINITY con el nombre “wifi Xfinity” que estaba transmitiendo datos desde el módem y el router de un vecino.

La razón de que sucediera eso, explica Gallagher, es que había accedido recientemente a otra red inalámbrica ‘XFINITY WiFi’ mientras esperaba a una cita a principios de semana. Cada vez que un usuario se conecta, tiene que volver a registrarse con un nombre de usuario y contraseña XFINITY. Sin embargo, si te has conectado ese mismo día, no te lo pedirá de nuevo. Esto supone unos cuantos problemas. En primer lugar, los usuarios de AT&T con la configuración por defecto, o los que se han conectado previamente a una red inalámbrica con el SSID “attwifi”, se conectan automáticamente a cualquier red con ese nombre, tanto si la conexión es peligrosa, como si es de propiedad legítima de AT&T. En segundo lugar, un delincuente podría crear una web inalámbrica XFINITY WiFi falsa y mostrarle a los usuarios una página de inicio de sesión falsa cuando traten de conectarse, dándole al atacante la posibilidad de robar las credenciales de inicio de sesión de XFINITY. Esto, a su vez, podría dar al atacante la oportunidad de acceder a las cuentas web de XFINITY y a los pagos y otra información sensible.

Con el fin de evitar que estas conexiones automáticas se produzcan, los usuarios de iOS deben hacer que sus dispositivos les pidan permiso antes de conectarse a una red inalámbrica. Los usuarios pueden activar la función “Preguntar al conectar” entrando en ajustes y accediendo a la página de opciones “Wi-Fi”. Gallagher explica que a los usuarios de Android se les ha dado la posibilidad de desactivar la conexión automática hace poco, con una función reciente de AT&T. Así, los usuarios de AT&T para Android deben asegurarse de haber instalado la última actualización.

Como siempre, es aconsejable evitar las redes WiFi públicas en general y tener instalado un antivirus fuerte para protegerse en caso de que algo vaya mal.

Consejos