phising

El Wi-Fi gratuito se paga: ¡con nuestros datos personales!

Existe una máxima muy conocida por todos nosotros: “En este mundo nada es gratuito”. Sin embargo, en la vorágine del consumismo, muchas veces olvidamos este proverbio y ahí es cuando

Alex Drozhzhin
13 Abr 2015

Existe una máxima muy conocida por todos nosotros: “En este mundo nada es gratuito”. Sin embargo, en la vorágine del consumismo, muchas veces olvidamos este proverbio y ahí es cuando nos vemos en problemas. En el artículo de hoy, te explicaremos de qué manera al conectarte a una red de Wi-Fi “gratuito” podrías estar compartiendo con otros una gran cantidad de datos privados, tales como las credenciales de acceso a tus cuentas de redes sociales.

How To Pay For 'Free WiFi' With Your Social Network Account Password

Existen varios ejemplos muy claros de la vida real que prueban que nunca deberías tentarte con las ofertas de productos o servicios “gratuitos”. Una de las historias más recientes involucra el caso de puntos de acceso a internet Wi-Fi proporcionados por la compañía rusa Smart Wi-Fi . Diversos usuarios, conscientes de que algo raro estaba pasando, grabaron lo que ocurría cuando iniciaban sesión en la red inalámbrica de Smart Wi-fi y publicaron sus videos en Youtube.

La historia completa la podrás leer en este artículo detallado en Siliconrus.com (en ruso, así que siéntete libre de utilizar cualquier traductor en línea); sin embargo, a continuación damos detalles sobre esta tecnología: Al establecer conexión con una red Smart Wi-Fi , pide a los clientes una autorización a través de los perfiles de sus redes sociales. En este caso particular, la cuenta estaría en VKontakte, la red social más popular en Rusia.

Sin embargo, el nombre de usuario y la contraseña no son introducidos en la página vk.com, pero sí en el sitio web de una red Wi-Fi gratuita, a través de la conexión no encriptada, que ya sabemos es la forma más insegura de iniciar sesión en un sitio.

# WiFi “gratuito” a cambio de la #Clave de tu red social
Tweet

Así que cuando los usuarios accedan a su perfil de VK, la contraseña vk.com es dada al proveedor de Wi-Fi inteligente y, coincidentemente, a cualquier malhechor digital con una computadora portátil a mano.

En lo que se refiere a Smart Wi-Fi , hay un artículo – así como videos – que demuestran que las credenciales de las tiendas de servicio y sus usos permiten, por un lado, publican avisos en la la página del cliente de VK.com; por otro, instalan aplicaciones en un perfil vk.com que dan muchos permisos, como por ejemplo el acceso a una amplia gama de datos de carácter personal y el derecho de publicar actualizaciones en nombre del usuario.

Mientras que en el primer caso el usuario es notificado sobre la publicidad publicada en su “muro”, el segundo refiere a la instalación de aplicaciones hechas sin ningún tipo de advertencia. Con el fin de averiguar más acerca de esta aplicación, es necesario revisar la lista de aplicaciones Vkontakte. No hace falta decir que el número de usuarios que hacen esto de forma regular es increíblemente bajo.

Why #phishing works and how to avoid it – https://t.co/ksAYI9g2Jm #security #cybercrime

— Kaspersky Lab (@kaspersky) October 1, 2014

Son muy comunes los sitios web que imitan a páginas de acceso de una red social o herramientas de los bancos en línea. De hecho, son la piedra angular de una estafa muy usada conocida como ‘phishing’, que crear páginas web falsas, haciéndose pasar por sitios legítimos con el objetivo de seducir a los usuarios a introducir sus credenciales para, luego, ser utilizadas por ciberdelincuentes.

Lo novedoso –y discutible- aquí es el uso de dicha práctica por los proveedores de servicios. Nosotros dudamos que los proveedores hayan diseñado planes de acción así con una malicia premeditada; sin embargo, los usuarios siguen bajo la amenaza de que sus datos sean robados.

7 steps to avoid phishing attacks on your #Facebook https://t.co/iZx5uBNxxI pic.twitter.com/998A40iCnN

— Eugene Kaspersky (@e_kaspersky) April 3, 2015

¿Cuál es la cura para casos como estos que se asemejan al phising?: precaución y vigilancia. Aconsejamos, como siempre, prestar atención a la URLs reales del sitio web y nunca introducir tus credenciales si las mismas son distinta a la dirección que esperabas. También, que tomes en cuenta que todos los sitios web de redes sociales y servicios de banca en línea ya migraron al protocolo HTTPS, que es mucho más seguro y encripta la comunicación; con lo cual, recomendamos encarecidamente que no introduzcas ninguna contraseña en una página que carezca del candadito en la cabecera.

Destaca la última versión de Kaspersky Internet Security, capaz de detectar redes WiFi inseguras y de advertir contra conexiones a dichos puntos de acceso.

Traducido por: Guillermo Vidal y M. De Benedetto

El Conocimiento: la Mejor Arma para Cuidar a tus Hijos

Las amenazas digitales están por todas partes y suponen un grave peligro para los usuarios más jóvenes, especialmente quienes usan dispositivos móviles y carecen de la supervisión de un adulto.

Privacidad y niños

Soluciones Targeted Security

Otras soluciones

OTRA INDUSTRIA

OTROS PRODUCTOS

OTROS SERVICIOS

El Wi-Fi gratuito se paga: ¡con nuestros datos personales!

Piratería por red Wi-Fi mediante interceptación de PMKID

Ni flores ni regalos: cómo estafan a las mujeres

El Conocimiento: la Mejor Arma para Cuidar a tus Hijos

Consejos

Un crypto-robo de 500 millones de dólares

Llueven bitcoin: giveaway falso de Nvidia

Browser-in-the-browser: una nueva técnica de phishing

¿Quieres invertir por internet? Ten primero en cuenta estos consejos de seguridad

Suscríbete y recibe nuestras publicaciones en tu correo

Soluciones para el hogar

Empresas pequeñas

Empresas medianas

Corporativo

Securelist

Eugene Personal Blog