Un ataque «Wi-Fi Karma» es una variante del «Ataque de gemelo malvado» (Evil Twin). Cconsiste en el uso de puntos de acceso maliciosos por parte de piratas informáticos para duplicar las SSID de las redes Wi-Fi públicas a las que regularmente se conectan tus dispositivos.
Una vez que tu móvil, portátil o cualquiera de tus dispositivos se enlazan con la red falseada, el ciberdelincuente aprovecha para cometer delitos de phishing, spoofing y toda clase de fraudes.
Es por eso que, tras recopilar documentación sobre los ataques «Wi-Fi Karma», en este artículo encontrarás cómo funcionan, qué tipo de dispositivos son más vulnerables y, por supuesto, cómo protegerte de esta sofisticada modalidad de embaucamiento.
Cómo funciona un ataque de «Wi-Fi Karma»
Un ataque de Wi-Fi Karma se compone de dos fases:
– Sondeo: las listas de redes guardadas (PNL) de los artefactos con capacidad para conectarse a Internet de forma inalámbrica emiten una solicitud para poder vincularse automáticamente a las SSID confiables. El punto de acceso pirata se aprovecha de esa «confianza» y monitorea la solicitud para clonar la red.
– Vinculación: una vez que tu dispositivo se conecta a la SSID fraudulenta, el punto de acceso malicioso genera una situación de intermediario (MitM). A continuación, el ciberdelincuente intercepta tus datos para cometer toda clase de fechorías. Desde la extracción de información bancaria hasta el hurto de credenciales de inicio de sesión y toda clase de datos enviados y recibidos.
Qué dispositivos son más vulnerables a un ataque de «Wi-Fi Karma»
Los usuarios más propensos a ser víctimas de este tipo de ataques son quienes se conectan regularmente a redes inalámbricas públicas, ya sea en cafeterías, aeropuertos, plazas, centros comerciales, etc.
Ahora bien, aunque cualquier artefacto puede enlazarse con redes abiertas, no todos son igual de vulnerables. De hecho, hay que prestar especial atención a los siguientes:
– Los dispositivos con una larga lista de redes guardadas. En especial, aquellas que tienen habilitada la función de conexión automática.
– Los aparatos más antiguos. Es decir, móviles, ordenadores, dispositivos del hogar inteligente, etc., los cuales ya no reciben actualizaciones ni parches de seguridad.
NOTA: incluso una red con SSID oculto puede ser objeto de ataques de Wi-Fi Karma.
Cómo protegerse de un ataque de «Wi-Fi Karma
– Inhabilita la conexión automática a redes Wi-Fi recordadas.
– Acorta tu lista de redes inalámbricas «confiables» con regularidad.
– Si no tienes más opción que conectarte a una red pública, intenta hacerlo empleando un servicio de VPN. Te protegerá aunque tu dispositivo se vincule a un punto de acceso malicioso sin que lo sepas.
– Mantén tus dispositivos actualizados permitiendo la instalación periódica de firmware, nuevas versiones de software y mejoras recientes del parche de seguridad.
Ingeniero en Informática graduado en UTESA, Maestría en Ciberseguridad, con Diplomados en Alta Gerencia, Docencia Universitaria, Docencia Digital Para docente, Seguridad Informática, Ciberseguridad, Planificación Estratégica, Liderazgo y Productividad, Auditoria Forense, Gerencia de Proyectos, Más de 10 años de experiencia en procesos de asesoría TI a nivel público y privado. Miembro del Colegio Dominicano Profesionales en Informática y Computación (CDPIC), Miembro (ISACA) Information Systems Audit and Control Association.
Deja una respuesta