Avast hackea a usuarios de Wi-Fi gratuito en MWC 2016 para demostrar riesgos de seguridad

Experimento de hackeo de Wi-Fi: Avast hackea a 2000 usuarios en MWC 2016 para demostrar los riesgos del Wi-Fi público gratuito

Todos sabemos que usar Wi-Fi público gratuito es el aspecto más arriesgado de Internet. Usar Wi-Fi público gratuito podría meterte en grandes problemas si alguien hackea tu computadora utilizando las vulnerabilidades asociadas. Avast intentó demostrar a los visitantes del MWC justo eso al hackear sus conexiones al Wi-Fi público gratuito proporcionado por Avast.

Avast reveló los resultados de un experimento de hackeo de Wi-Fi realizado en el Aeropuerto de Barcelona el fin de semana antes del inicio del Mobile World Congress (MWC 2016) para demostrar cuán en riesgo están realmente las personas en Wi-Fi público. El experimento revela que la mayoría de los usuarios (visitantes del MWC 2016) ignoraron las precauciones al buscar una conexión Wi-Fi pública, arriesgándose a ser espiados y hackeados por ciberdelincuentes.

Para el experimento, los investigadores de Avast configuraron redes Wi-Fi junto al stand de registro del Mobile World Congress en el Aeropuerto de Barcelona. Los nombres de las redes Wi-Fi eran “Starbucks”, “Airport_Free_Wifi_AENA“ y “MWC Free WiFi” — nombres de Wi-Fi (SSIDs) que son comunes o que parecen haber sido configurados para los visitantes del congreso.

Como todos sabemos, los smartphones de hoy a menudo están configurados para conectarse automáticamente a SSIDs conocidos. Esto generalmente lleva a los usuarios a confiar o pasar por alto las redes a las que se están conectando. Si bien es conveniente para muchos, esta función conlleva el riesgo de ser espiado por ciberdelincuentes que configuran una red Wi-Fi falsa con un SSID común. Además, con cualquier red Wi-Fi que no solicite una contraseña, el tráfico web puede ser visible para cualquiera. Para mitigar estos riesgos, hay herramientas simples de monitoreo de Wi-Fi disponibles de forma gratuita en línea.

En solo 4 horas, Avast vio más de 8 millones de paquetes de datos de más de 2,000 usuarios. Para proteger la privacidad de las personas, los investigadores escanearon los datos, pero no los almacenaron. Avast aprendió lo siguiente sobre los visitantes del Mobile World Congress:

• 50.1 por ciento tenía un dispositivo Apple, 43.4 por ciento tenía un dispositivo Android, 6.5 por ciento tenía un dispositivo Windows Phone

• 61.7 por ciento buscó información en Google o revisó sus correos electrónicos en Gmail

• 14.9 por ciento visitó Yahoo

• 2 por ciento visitó Spotify

• 52.3 por ciento tiene la aplicación de Facebook instalada, 2.4 por ciento tiene la aplicación de Twitter instalada

• 1 por ciento usó aplicaciones de citas (Tinder o Badoo)

• De 63.5 por ciento, Avast pudo ver la identidad del dispositivo y del usuario

“Muchas personas reconocen que navegar por Wi-Fi abierto no es seguro. Sin embargo, algunas de estas mismas personas no son conscientes de que su dispositivo podría conectarse automáticamente a una red Wi-Fi a menos que ajusten su configuración”, dijo Gagan Singh, presidente de móvil en Avast. “Con la mayoría de los visitantes del Mobile World Congress viajando desde el extranjero, no es sorprendente ver que muchos optan por conectarse a Wi-Fi gratuito para ahorrar dinero, en lugar de usar servicios de roaming de datos. Al tomar esta ruta, las personas deberían utilizar un servicio VPN que anonimice sus datos mientras se conectan a puntos de acceso públicos para garantizar que su conexión sea segura.”

Sería aconsejable que los usuarios presten atención a la advertencia de Singh y nunca usen Wi-Fi público gratuito para realizar transacciones financieras o utilizar información personal identificable en tales redes.