Ojo a la red wifi: es la principal puerta de entrada de los ciberataques a hoteles, por lo que convienen aumentar su seguridad. Es uno de los consejos que Sothis, firma experta en ciberseguridad, ofrece a hoteles y huéspedes para evitar que los atacantes tengan acceso a datos privados.
Los hoteles son uno de los objetivos principales de los ciberdelincuentes, y la red wifi se ha convertido en una de las puertas de entradapara la extracción maliciosa de datos. La vulnerabilidad más común es la debilidad en el cifrado de las comunicaciones, normalmente WEP y WPA.
“Este tipo de cifrado es tan débil que permite a un atacante descubrir la clave o el acceso a la wifi con bastante facilidad. De esta manera, puede ver todo el tráfico que se genera desde nuestro dispositivo”, explica Jaume Martín, experto en ciberseguridad de la tecnológica Sothis.
A partir de ese momento, los atacantes pueden aplicar otras técnicas para controlar a las víctimas, como la del “Hombre en el medio” (MitM en sus siglas en inglés) o también “Hombre en el medio del navegador” (MitB en sus siglas en inglés), “las cuales son muy peligrosas”, advierte Martín. “Pueden forzar que el tráfico generado desde nuestro dispositivo vaya donde el atacante desee. Por ejemplo, podría suceder que al navegar a Facebook el atacante redirigiera el tráfico a una página suya que simula ser la red social. En ese punto ya estás bajo su control; si introduces las credenciales de acceso, el atacante las puede ver y usar”, explica Martín. El verdadero riesgo está en las cuentas bancarias.
Los hackers conocen estos fallos “y también saben que, en vacaciones, la gente se despreocupa más a pesar de seguir en muchas ocasiones conectados con el trabajo, por lo que para ellos es una forma fácil de obtener beneficios con un bajo coste”.
WPA2, máximo nivel de cifrado
Según el experto, “aunque las conexiones inalámbricas son inseguras per se, los hoteles pueden conseguir el máximo nivel de cifrado disponible, el WPA2. Es cierto que existe el WPA3, pero aún no está suficientemente implantado”.
Además, los usuarios pueden utilizar redes virtuales privadas (VPN), que permiten canalizar el tráfico a través de un túnel cifrado extremo a extremo, «con lo que los atacantes ya no podrían acceder a nuestros datos a pesar de conocer la clave de la conexión wifi”. Además, recuerda que siempre se debe navegar en páginas que dispongan HTTPS, y desconfiar siempre de las que tengan certificados HTTPS no válidos.
La mejor forma de evitar problemas relacionados con la seguridad en las conexiones wifi es que estén protegidas y, sobre todo, evitar las comunicaciones con datos valiosos, por ejemplo, bancarios, direcciones, números de DNI o teléfono
El experto de Sothis ha incidido en que los hackers “realizan sus acciones por un beneficio”. Este puede buscar rentabilidad económica, por lo que muchos ataques se llevan a cabo contra CEOs o altos cargos de empresa, ya que sus datos tienen mucho valor. “Muchas veces se lucran directamente con extorsiones, otras realizan phishings o ejecutan ataques más avanzados. Sin ir más lejos, hace apenas unos meses una empresaria fue estafada con 40.000 euros tras conectarse en la red wifi de un hotel mientras realizaba una conversación de negocios. Por su parte, los ataques dirigidos a otras personas van más enfocados al robo de datos”.
La mejor forma de evitar problemas relacionados con la seguridad en las conexiones wifi “es que estén protegidas y, sobre todo, evitar las comunicaciones con datos valiosos, por ejemplo, bancarios, direcciones, números de DNI o teléfono”, señala Jaume Martín