La vulnerabilidad más común para el sector es la debilidad en el cifrado de las comunicaciones, normalmente WEP y WPA, según ha explicado Jaume Martín, experto del departamento de Ciberseguridad de la tecnológica Sothis. “Este tipo de cifrado es tan débil que permite a un atacante descubrir la clave o el acceso a la wifi con bastante facilidad. De esta manera, puede ver todo el tráfico que se genera desde nuestro dispositivo”, ha explicado.
A partir de ese momento, los atacantes pueden aplicar otras técnicas para controlar a las víctimas, como la del ‘Hombre en el medio’ (MitM en sus siglas en inglés) o también ‘Hombre en el medio del navegador’ (MitB en sus siglas en inglés), “las cuales son muy peligrosas”. “Pueden forzar que el tráfico generado desde nuestro dispositivo vaya donde el atacante desee. Por ejemplo, podría suceder que al navegar a Facebook el atacante redirigiera el tráfico a una página suya que simula ser la red social. En ese punto ya estás bajo su control; si introduces las credenciales de acceso, el atacante las puede ver y usar”, ha indicado Martín, y ha añadido que el verdadero riesgo reside con las cuentas bancarias.
Conexiones inalámbricas seguras en los hoteles
Tal y como ha comentado, los hackers conocen estos fallos “y también saben que, en vacaciones, la gente se despreocupa más a pesar de seguir en muchas ocasiones conectados con el trabajo, por lo que para ellos es una forma fácil detener beneficios con un bajo coste”.
Según el experto, “aunque las conexiones inalámbricas son inseguras per se, los hoteles pueden conseguir el máximo nivel de cifrado disponible, el WPA2. Es cierto que existe el WPA3, pero aún no está suficientemente implantado”. Además, ha señalado que los usuarios pueden utilizar redes virtuales privadas (VPN): “Estas permiten canalizar el tráfico a través de un túnel cifrado extremo a extremo, con lo que los atacantes ya no podrían acceder a nuestros datos a pesar de conocer la clave de la conexión wifi”. Además, ha recordado que siempre se debe navegar en páginas que dispongan HTTPS, y desconfiar siempre de las que tengan certificados HTTPS no válidos.
El experto en ciberseguridad de Sothis ha incidido en que los hackers “realizan sus acciones por un beneficio”. Este puede buscar rentabilidad económica, por lo que muchos ataques se llevan a cabo contra CEOs o altos cargos de empresa, ya que sus datos tienen mucho valor. “Muchas veces se lucran directamente con extorsiones, otras realizan phishings o ejecutan ataques más avanzados. Sin ir más lejos, hace apenas unos meses una empresaria fue estafada con 40.000 euros tras conectarse en la red wifi de un hotel mientras realizaba una conversación de negocios, Por su parte, los ataques dirigidos a otras personas van más enfocados al robo de datos”, ha apostillado.
Finalmente, Martín ha resaltado que la mejor forma de evitar problemas relacionados con la seguridad en las conexiones wifi “es que estén protegidas y, sobre todo, evitar las comunicaciones con datos valiosos, por ejemplo, bancarios, direcciones, números de DNI o teléfono”.