{"id":3512,"date":"2014-07-16T15:10:21","date_gmt":"2014-07-16T15:10:21","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=3512"},"modified":"2020-02-26T09:14:48","modified_gmt":"2020-02-26T15:14:48","slug":"millones-de-smartphones-vulnerables-a-puntos-de-acceso-de-wi-fi-maliciosos","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/millones-de-smartphones-vulnerables-a-puntos-de-acceso-de-wi-fi-maliciosos\/3512\/","title":{"rendered":"Millones de Smartphones Vulnerables a Puntos de Acceso de Wi-Fi Maliciosos"},"content":{"rendered":"

El proveedor de telefon\u00eda celular AT&T crear\u00e1 para sus clientes listas predeterminadas de redes inal\u00e1mbricas confiables en los dispositivos de Android y iOS. De esta forma, los usuarios podr\u00e1n autom\u00e1ticamente conectarse a diferentes puntos de acceso controlados por AT&T. En esta misma l\u00ednea, XFININTY de la firma Comcast tambi\u00e9n est\u00e1 comenzado\u00a0a diseminar puntos de acceso a redes Wi-Fi para sus clientes. El problema es que, una vez que el usuario conecta a alguno de estos puntos, su dispositivo volver\u00e1 a conectarse autom\u00e1ticamente a cualquier red que lleve el mismo nombre y SSID, no importa el lugar en donde est\u00e9.<\/p>\n

Claro, la posibilidad de conectarse a estas redes traer\u00e1 varios beneficios. Pero tambi\u00e9n provocar\u00e1 algunos problemas. Por ejemplo, nunca podr\u00e1s saber si, en definitiva, estas redes son 100% seguras o no. Pero, si, en efecto, son seguras, tampoco podr\u00e1s saber si la red es controlada por la entidad leg\u00edtima. El creciente ecosistema de redes Wi-Fi en el cual nos manejamos est\u00e1 plagado de cibercriminales dispuestos a crear puntos de acceso maliciosos con el objetivo de monitorear las comunicaciones en Internet<\/a>, robar credenciales de acceso o infectar a los usuarios con malware<\/a>, para luego robar su dinero.<\/p>\n

Seg\u00fan un informe de Sean Gallagher de Ars Technica<\/a>, los tel\u00e9fonos m\u00f3viles de AT&T est\u00e1n configurados para conectarse autom\u00e1ticamente a cualquier red llamada \u201cAttwifi\u201d. Asimismo, XFININTY est\u00e1 promoviendo una herramienta llamada \u201cXFININYY WiFi\u201d, que utiliza los routers de los usuarios como puntos de acceso p\u00fablicos para que cualquier persona que posea una nombre de usuario y contrase\u00f1a de XFININITY pueda conectarse a esa red.<\/p>\n

Siempre es una buena idea evitar las redes Wi-Fi p\u00fablicas y utilizar una protecci\u00f3n de seguridad confiable para dispositivos m\u00f3viles.<\/div>\n

Durante su investigaci\u00f3n, Gallagher configur\u00f3 su laptop para que funcione como un punto de acceso con el nombre de \u201cAttwifi\u201d. Luego, activ\u00f3 su dispositivo para que \u00e9ste busque una red inal\u00e1mbrica y, autom\u00e1ticamente, su m\u00f3vil localiz\u00f3 y se conect\u00f3 a la red que acababa de crear. Pero esto no es todo, luego de desconectarse de esta red, su m\u00f3vil se conect\u00f3 autom\u00e1ticamente a una red p\u00fablica bajo el nombre de \u201cXfinintywifi\u201d, que era transmitida desde el router de un vecino.<\/p>\n

Esto ocurri\u00f3 porque Gallagher se hab\u00eda conectado recientemente a una red \u201cXFININTY WiFi\u201d unos d\u00edas atr\u00e1s. T\u00e9cnicamente, \u00e9l tendr\u00eda que haber realizado una autenticaci\u00f3n de su nombre de usuario y contrase\u00f1a de XFININTY a la hora de conectarse a la red, pero, dado que ya se hab\u00eda conectado unos d\u00edas atr\u00e1s a una red del mismo nombre, el sistema reconoci\u00f3 sus credenciales autom\u00e1ticamente y otorg\u00f3 el acceso.<\/p>\n

Esto trae varios problemas. En primer lugar, los usuarios de AT&T que tengan una configuraci\u00f3n predeterminada o aquellos que ya se hayan conectado a \u201cAttwifi\u201d en el pasado, se conectar\u00e1n autom\u00e1ticamente a cualquier red que lleve ese nombre, ya sea esta leg\u00edtima o maliciosa. En segundo lugar, los criminales podr\u00edan crear una red inal\u00e1mbrica maliciosa con el nombre \u201cXFININTY WiFi\u201d y presentarles a los usuarios una p\u00e1gina de inicio de sesi\u00f3n falsa para que los usuarios ingresen sus credenciales de acceso. En consecuencia, los usuarios podr\u00edan brindarles a los criminales las claves a sus cuentas personales y poner en riesgo su informaci\u00f3n financiera.<\/p>\n

Al tiempo que crece la disponibilidad de las redes Wi-Fi, los usuarios son cada vez m\u00e1s vulnerables a los ataques que utilizan\u00a0puntos de acceso maliciosos<\/p>Tweet<\/a><\/blockquote>\n

Para prevenir que tu dispositivo se conecte autom\u00e1ticamente, los usuarios de iOS deben configurar su tel\u00e9fono para que \u00e9ste tenga que solicitar un permiso cada vez que vaya a conectarse a una red inal\u00e1mbrica. Gallagher explica que los usuarios de Android desde hace muy poco tiempo tienen la posibilidad de desactivar la opci\u00f3n de autoconectarse a una red de \u00a0AT&T. Por lo tanto, los usuario de AT&T de Android, deber\u00e1n asegurarse de instalar las \u00faltimas actualizaciones para contar con esta posibilidad.<\/p>\n

Asimismo, siempre es una buena idea evitar las redes Wi-Fi p\u00fablicas<\/a> y utilizar una\u00a0protecci\u00f3n de seguridad confiable para dispositivos m\u00f3viles.<\/a><\/p>\n

\u00a0<\/p>\n

Traducido por: Guillermo Vidal Quinteiro<\/p>\n","protected":false},"excerpt":{"rendered":"

El proveedor de telefon\u00eda celular AT&T crear\u00e1 para sus clientes listas predeterminadas de redes inal\u00e1mbricas confiables en los dispositivos de Android y iOS. De esta forma, los usuarios podr\u00e1n autom\u00e1ticamente<\/p>\n","protected":false},"author":42,"featured_media":3513,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[5,6],"tags":[2163,1312,654,27,172,215,38,781,410,19,1311,1313],"class_list":{"0":"post-3512","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"category-news","9":"tag-android","10":"tag-att","11":"tag-dispositivos","12":"tag-ios","13":"tag-moviles","14":"tag-redes","15":"tag-seguridad","16":"tag-smartphones","17":"tag-vulnerabilidad","18":"tag-wifi","19":"tag-wifi-publico","20":"tag-xfininty"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/millones-de-smartphones-vulnerables-a-puntos-de-acceso-de-wi-fi-maliciosos\/3512\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/android\/","name":"Android"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/3512","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=3512"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/3512\/revisions"}],"predecessor-version":[{"id":17516,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/3512\/revisions\/17516"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/3513"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=3512"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=3512"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=3512"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}