Hombre Australiano Cargado Por Ataque Wi-Fi ‘Evil Twin’ En Avión

La Policía Federal Australiana (AFP) ha acusado a un hombre de Australia Occidental por supuestamente crear puntos de acceso Wi-Fi gratuitos falsos en múltiples vuelos nacionales para robar datos de usuarios y credenciales de redes sociales de usuarios desprevenidos a través de una página web de portal cautivo.

El hombre, de 42 años y cuyo nombre no se ha revelado, enfrenta nueve cargos de ciberdelito relacionados con un fraude de ataque Wi-Fi “Evil Twin” y debía comparecer en el Tribunal de Magistrados de Perth el 28 de junio de 2024. **

La policía en Australia inició la investigación tras un informe de un empleado de una aerolínea que identificó una red Wi-Fi sospechosa durante un vuelo nacional en abril de 2024.

Esto llevó a la búsqueda de equipaje del sospechoso cuando regresó al Aeropuerto de Perth en un vuelo nacional el 19 de abril de 2024, lo que resultó en la incautación de un dispositivo de acceso inalámbrico portátil, una computadora portátil y un teléfono móvil de su equipaje.

Después de un análisis inicial de los dispositivos incautados, la AFP ejecutó otra orden de búsqueda en su residencia en Palmyra el 8 de mayo de 2024, lo que resultó en su arresto y cargos.

Para aquellos que no lo saben, un ataque “evil twin” es un ciberataque que funciona engañando a los usuarios para que se conecten a un punto de acceso Wi-Fi falso que utiliza el mismo SSID (nombre de la red Wi-Fi) e imita una red legítima o esperada en un área específica.

Se dice que el individuo ha configurado redes Wi-Fi “Evil Twin” en varias ubicaciones, incluidos vuelos nacionales y aeropuertos en Perth, Melbourne y Adelaide, y otros lugares relacionados con el “empleo previo” del hombre para atraer a usuarios desprevenidos a creer que eran servicios legítimos.

“La AFP alega que cuando las personas intentaron conectar sus dispositivos a las redes Wi-Fi gratuitas, fueron llevadas a una página web falsa que requería que iniciaran sesión usando su correo electrónico o credenciales de redes sociales. Esos detalles fueron supuestamente guardados en los dispositivos del hombre”, dijo la AFP en un comunicado de prensa la semana pasada.

“Los detalles de correo electrónico y contraseña recolectados podrían usarse para acceder a más información personal, incluidas las comunicaciones en línea de una víctima, imágenes y videos almacenados o detalles bancarios.”

La AFP aún no ha determinado la magnitud total de la supuesta ofensa, así como la actividad posterior a la explotación del hombre.

El acusado ha sido acusado de tres cargos de deterioro no autorizado de la comunicación electrónica, tres cargos de posesión o control de datos con la intención de cometer un delito grave, un cargo de acceso o modificación no autorizada de datos restringidos, un cargo de obtener o tratar deshonestamente información financiera personal, y un cargo de posesión de información de identificación con la intención de cometer, o facilitar la comisión de, conductas que constituyen el delito de trato.

Si el hombre es condenado por todos los cargos anteriores, podría enfrentar una pena máxima de 23 años de prisión.

“Para conectarse a una red Wi-Fi gratuita, no debería tener que ingresar ningún detalle personal, como iniciar sesión a través de una cuenta de correo electrónico o de redes sociales. Si desea usar puntos de acceso Wi-Fi públicos, instale una red privada virtual (VPN) de buena reputación en sus dispositivos para cifrar y asegurar sus datos al usar internet”, dijo Andrea Coleman, Inspectora de Delitos Cibernéticos de la AFP en el Comando Occidental.

“Al usar una red pública, desactive el uso compartido de archivos, no haga nada sensible, como banca, mientras esté conectado a ella y, una vez que termine de usarla, cambie la configuración de su dispositivo a ‘olvidar red’. También recomendamos apagar el Wi-Fi en su teléfono u otros dispositivos electrónicos antes de salir en público, para evitar que su dispositivo se conecte automáticamente a un punto de acceso.”