​Más del 20% de los puntos de Wi-Fi en las sedes de la Copa Mundial 2018 presentan problemas de ciberseguridad

|


Wifi

Los eventos globales siempre generan una concentración de personas que se conectan a las redes para publicar mensajes, mantenerse en contacto con sus seres queridos y compartir la diversión con otras personas. Sin embargo, estas redes también pueden utilizarse para transferir información financiera o valiosa a través de Internet. Y es esta información la que terceros, no necesariamente criminales, pueden interceptar y usar para sus propios fines.

Los hallazgos hechos por Kaspersky Lab se basan en un análisis de los puntos de Wi-Fi (hotspots) públicos existentes en 11 ciudades sede de la Copa Mundial de la FIFA 2018, entre ellas Saransk, Samara, Nizhny, Novgorod, Kazán, Volgogrado, Moscú, Ekaterimburgo, Sochi, Rostov, Kaliningrado y San Petersburgo. Los resultados muestran que hasta ahora no todos los puntos de acceso inalámbrico tienen algoritmos de cifrado y autenticación, aspectos que son esenciales para que las redes Wi-Fi permanezcan seguras. Esto significa que los cibercriminales solo necesitan estar ubicados cerca de un punto de acceso para interceptar el tráfico de la red y obtener información confidencial de usuarios que no lo saben o no están protegidos.

Las tres ciudades con el mayor porcentaje de redes Wi-Fi poco confiables son San Petersburgo (37%), Kaliningrado (35%) y Rostov (32%). Por el contrario, los lugares más seguros son ciudades relativamente pequeñas, como Saransk (solo 10% de los puntos Wi-Fi son abiertos) y Samara (con 17% de los puntos Wi-Fi abiertos). Casi dos tercios de todas las redes Wi-Fi públicas existentes en estos lugares usan la familia de protocolos de acceso Wi-Fi protegido (WPA/WPA2) para el cifrado del tráfico, uno de los protocolos más seguros para el uso de Wi-Fi.

Aun así, se debe tener en cuenta que incluso las redes WPA/WPA2 confiables pueden permitir ataques de fuerza bruta y de diccionario, así como ataques de reinstalación de claves, lo que significa que no son completamente seguras.

"La falta de cifrado del tráfico, especialmente en eventos de gran escala como la Copa Mundial de la FIFA, hacen que las redes Wi-Fi inalámbricas sean un objetivo de los delincuentes que desean tener fácil acceso a los datos de los usuarios. A pesar de que aproximadamente dos tercios de todos los puntos de acceso existentes en las ciudades sede del Mundial utilizan cifrado basado en la familia más segura de protocolos de acceso protegido Wi-Fi (WPA/WPA2), estos puntos de acceso no pueden siquiera considerarse seguros si la contraseña es visible a todos. Nuestra investigación muestra, una vez más, que la ciberseguridad implica abordar no solo ciertos aspectos, sino toda la infraestructura. La Copa Mundial ha confirmado que el evento en sí es seguro, pero los usuarios deben tener en cuenta que los hotspots de Wi-Fi públicos de sus ciudades sede a menudo no lo son", dijo Denis Legezo, investigador principal de seguridad de Kaspersky Lab.

Para los fanáticos que planean visitar las ciudades anfitrionas de la Copa Mundial de la FIFA 2018 y utilicen redes Wi-Fi abiertas mientras estén allá, se les recomienda seguir las siguientes reglas simples para proteger sus datos personales:

  • Siempre que sea posible, conéctese a través de una red privada virtual (VPN). Con ésta, el tráfico cifrado se transmite a través de un túnel protegido, lo que significa que los delincuentes no podrán leer sus datos, incluso si obtienen acceso a ellos.
  • No confíe en redes que no estén protegidas con contraseña o que tengan contraseñas fáciles de adivinar o de encontrar.
  • Incluso si una red requiere una contraseña segura, usted debe mantenerse alerta. Los estafadores pueden descubrir la contraseña de la red en una cafetería, por ejemplo, y entonces crear una conexión falsa con la misma contraseña. Esto les permite robar fácilmente los datos personales del usuario. Usted solo debe confiar en los nombres y las contraseñas de la red que le sean proporcionados por los empleados del establecimiento.
  • Para aumentar su protección, apague su conexión Wi-Fi cuando no la esté usando. Esto también le ahorrará vida de la batería. También recomendamos desactivar las conexiones automáticas a las redes Wi-Fi existentes.
  • Si no está 100% seguro de que la red inalámbrica que está utilizando está protegida, pero aún necesita conectarse a Internet, intente limitarse a las acciones básicas del usuario, como buscar información. Debe abstenerse de ingresar datos de inicio de sesión para redes sociales o servicios de correo, y definitivamente, no realizar ninguna transacción bancaria en línea, ni ingresar datos de su tarjeta del banco en ninguna parte. Esto evitará situaciones en las que su información confidencial o contraseñas sean interceptadas y utilizadas con fines maliciosos más adelante.
  • Para evitar ser un objetivo de los ciberdelincuentes, debe habilitar la opción "utilizar siempre una conexión segura" (HTTPS) en la configuración de su dispositivo. Se recomienda habilitar esta opción cuando visite un sitio web que usted crea que pueda carecer de la protección necesaria.