Miles de usuarios de smartphones, conectados sin saberlo a un punto falso de acceso Wi-Fi de Avast, exponen sus actividades de navegación en una de las mayores conferencias de tecnología del mundo.
Diario TI 24/02/16 9:37:02
Avast Software, proveedor de seguridad móvil, reveló los resultados de un experimento de hackeo de Wi-Fi llevado a cabo en el Aeropuerto de Barcelona, el fin de semana antes del comienzo del Mobile World Congress, para demostrar cuan en riesgo se encuentran las personas en realidad al acceder a puntos WiFi públicos. El experimento, realizado por los investigadores de seguridad Avast, reveló que miles de visitantes de la feria pasaron por alto todas las precauciones en la búsqueda de una conexión Wi-Fi pública, con el riesgo de ser espiados y hackeados por ciberdelincuentes.
Para el experimento, los investigadores de Avast establecieron redes Wi-Fi junto a la cabina de registro del Mobile World Congress en el Aeropuerto de Barcelona. Los nombres de las redes Wi-Fi eran “Starbucks”, “Airport_Free_Wifi_AENA” y “MWC Free WiFi ” – nombres de Wi-Fi (SSID) que son comunes o que parecen establecidos para los visitantes del congreso. Con los dispositivos móviles seteados a menudo para conectarse a SSIDs conocidos de forma automática, los usuarios de vez en cuando pasan por alto las redes a las que están conectados. Aunque esto puede ser conveniente para muchos, esta función trae consigo el riesgo de ser espiados por ciberdelincuentes que establecieron una red Wi-Fi falsa con un SSID común. Por otra parte, con cualquier red Wi-Fi que no solicita una contraseña, el tráfico de Internet puede ser visible para cualquiera. Para mitigar estos riesgos, herramientas sencillas de monitoreo Wi-Fi están disponibles gratuitamente on line.
En tan sólo 4 horas, Avast vio más de 8 millones de paquetes de datos de más de 2.000 usuarios. Para proteger la privacidad de las personas, los investigadores escanearon los datos, pero no los almacenaron. Avast aprendió lo siguiente acerca de los visitantes del Mobile World Congress:
- 50,1% tenía un dispositivo de Apple, 43,4% tenía un dispositivo Android y 6,5 un dispositivo Windows.
- 61,7% buscó información en Google o chequeo sus mails en Gmail
- 14,9% visitó Yaho
- 2% visitó Spotify
- 52,3% tienen instalada la aplicación de Facebook, 2,4% ha instalado la aplicación de Twitter
- 1% utilizó aplicaciones de citas (Tinder o Badoo)
- Avast pudo ver la identidad del dispositivo y el usuario de un 63,5%
“Muchas personas reconocen que la navegación a través de Wi-Fi abierta no es segura. Sin embargo, algunas de estas mismas personas no son conscientes de que su dispositivo puede conectarse automáticamente a una red Wi-Fi si no ajustan su configuración.”, dijo Gagan Singh, presidente de Mobile en Avast. “Con la mayoría de los visitantes del Mobile World Congress que viajan desde el extranjero, no es sorprendente ver que muchos optan por conectarse a la conexión Wi-Fi con el fin de ahorrar dinero, en lugar de utilizar los servicios de datos en roaming. Al tomar esta ruta, la gente debe utilizar un servicio VPN que anonimiza sus datos mientras se conecta a puntos de acceso públicos para garantizar que su conexión sea segura”.
http://diarioti.com/experimento-de-hackeo-wi-fi-demuestra-comportamiento-imprudente-de-asistentes-al-mwc/92847