PUNTOS DE CARGA AC/DC MALICIOSOS Y REDES WI-FI
INSEGURAS AMENAZAN SUS DATOS DURANTE EL MUNDIAL 2014
Debido a que las tarifas de roaming (itinerancia)
de datos para teléfonos inteligentes en general son muy caras, muchos fanáticos
y viajeros a la Copa del Mundo en Brasil probablemente optarán por utilizar
puntos de acceso Wi-Fi gratuitos para ver los partidos o compartir su
experiencia con familiares y amigos en redes sociales sin pensar mucho en
cuestiones de seguridad. Sin embargo, esto es muy arriesgado debido a que todos
los datos que se envían o reciben a través de redes Wi-Fi abiertas pueden ser interceptados. Las contraseñas,
números PIN y otros datos confidenciales también podrían caer en manos de
ciberdelincuentes si se utilizan las estaciones de carga públicas – tanto en
Brasil, como en cualquier otro país del mundo, hay que estar alerta ya que
estos cargadores disponibles al público pueden ser maliciosos.
Redes Wi-Fi inseguras
Anticipando el influjo de fanáticos que
descenderán en Brasil esta semana, los expertos de seguridad de Kaspersky Lab realizaron una investigación en los
accesos a Wi-Fi en São Paulo, una de las ciudades anfitrionas del Mundial.
Recorrieron 100 km por la ciudad y probaron más de 5,000 diferentes puntos de
acceso populares entre los turistas - parques, centros comerciales, aeropuertos
y otros lugares de interés. Como resultado de este estudio, se comprobó que el
26% de las 5,000 redes abiertas de Wi-Fi en la ciudad de São Paulo no utilizan
ningún tipo de cifrado.
Con
esto en mente, los expertos de la compañía prepararon una lista de
recomendaciones para que los fanáticos no se vean afectados:
· Siempre entre a cualquier red
Wi-Fi a través de una conexión VPN. Si no tiene una, por favor consígala e
instálela en todos sus dispositivos - teléfonos inteligentes, tabletas,
laptops, etc.
· Si una red Wi-Fi bloquea su
conexión VPN, evite utilizar esa red. Si usted no tiene otra opción, es mejor
utilizar la conexión a Internet a través del navegador
TOR junto con sus propios ajustes DNSCrypt directamente en su dispositivo.
· Si usted tiene su propio
Access Point, por favor compruebe que el firmware es la versión más reciente.
De lo contrario, actualícelo.
· No deje su Access Point con
los ajustes predeterminados de fábrica; cámbielos y además establezca nuevas
contraseñas seguras.
· Revise el cifrado que su
Access Point ahora tiene. Si es WPA o WEP, cámbielo a WPA2 con ajustes AES.
Deshabilite la función de Transmisión del SSID y asegúrese que la contraseña de
red es segura.
· En caso que no haya una red
realmente segura en el lugar en que se encuentra, no se preocupe por publicar
sus fotografías en ese momento, espere hasta que encuentre un lugar seguro para
trabajar.
Puntos de carga AC/DC falsos
Los cibercriminales saben que con el uso de los
dispositivos móviles e intercambio de información, la batería de estos aparatos
no dura mucho y han puesto su mira en los cargadores públicos convirtiéndolos
en un nuevo vector de ataques. Un cargador AC/DC malicioso va a recargar su
batería, pero al mismo tiempo puede robar silenciosamente la información de su
teléfono inteligente. La intercepción ocurrirá a través de una conexión USB, ya
que la mayoría de los conectores utilizan este tipo de conexión. En algunos
casos, estos falsos cargadores también pueden instalar malware capaz de
rastrear su ubicación, robar notas, contactos, fotos, mensajes, así como
registros de llamadas, contraseñas guardadas e incluso cookies del navegador.
Recomendaciones
· Nunca utilice cargadores
desconocidos; mejor busque lugares de confianza para recargar sus dispositivos.
· Utilice la batería con
responsabilidad y trate de llevar una de repuesto, de esa manera usted la podrá
utilizar en caso que la batería principal se agote.
· Los dispositivos iOS tienen
cubiertas con una batería de carga adicional, las cuales también pueden ser una
buena solución.
· Trate de optimizar la vida
útil de la batería desactivando procesos innecesarios y activando el modo avión
cuando no haya disponible una red de telefonía celular. También puede
deshabilitar sonidos, vibraciones, tonos y otras características que consumen
muchos recursos, como fondos de pantalla animados, etc.
Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis de Kaspersky
Lab en América Latina, comentó: "Los puntos de carga AC/DC maliciosos son
un problema para aquellos que asisten a eventos grandes o viajan a nuevos
destinos. Los ciberdelincuentes saben que cuando la gente está fuera de casa y
necesita sus teléfonos inteligentes para ver mapas, rutas y todo tipo de
información, tiende a utilizar cualquier cargador, incluso si es sólo por unos
cuantos minutos. Usted debe recordar que podría ser víctima y perder datos
personales confidenciales. Lo mismo aplica para Wi-Fi, especialmente si va en
búsqueda de puntos de acceso abiertos, cuando desea publicar imágenes,
registrarse en lugares y enviar mensajes. Piénselo dos veces y tome las medidas
de seguridad apropiadas".
Información
adicional está disponible en securelist.com.
No hay comentarios:
Publicar un comentario