En los tiempos que corren, «Wifi gratis» bien podría ser un lema al que difícilmente no miraríamos por curiosidad. Pero ello puede poner en riesgo nuestros dispositivos y ordenadores.
La compañía de seguridad Kasperksy Lab ha advertido de una nueva campaña de «phishing» que comprometen las claves de acceso de redes sociales. Los expertos consideran que cuando un proveedor de servicios ofrece WiFi sin coste «es muy probable» que involuntariamente se compartan con terceros los datos privados de los usuarios que quieran acceder.
Uno de los ejemplos más recientes que citan los expertos es el de Smart WiFi, compañía rusa con sede en San Petersburgo y proveedora de WiFi en cafeterías. Algunos usuarios, conscientes del riego de conectarse a algunas redes gratuitas han grabado varios vídeos sobre qué sucede cuando cliente accede en la red y lo han publicado en la plataforma de vídeos YouTube.
Como los ataques de este tipo, el usuario debe autorizar el acceso a través de su cuenta en una red social. En este caso particular, la cuenta sería a través de VKontakte, la red social más popular en Rusia. El problema es que el registro de la contraseña no se realiza en la página web oficial, sino en la página de Smart WiFi, a través de una conexión no cifrada, «una de las formas más inseguras de acceder a cualquier página web». Cuando los usuarios acceden a través de su perfil facilita la contraseña a la otra empresay, en consecuencia, a cualquier cibercriminal que se encuentre cerca.
El problema viene cuando las credenciales se utilizan en primer lugar para publicar un anuncio en la página de vk.com del usuario y provoca que, al instalar una aplicación en su perfil con un gran número de permisos, se puede tener acceso a una amplia variedad de datos personales.
Este ejemplo sirve para alertar a los usuarios que extremen las precauciones acerca de los sitios en donde conectan sus dispostivos. «Las páginas web que imitan páginas de acceso a redes sociales o banca online son muy comunes en las estafas de phishing. El objetivo de estas páginas es hacerse pasar por páginas legítimas para hacer que los usuarios accedan con sus credenciales, que más tarde serán utilizadas por cibercriminales», advierten los expertos.
