WiFi inseguro y roaming caro. Así se presentan las opciones de conexión para quienes vayan a Rusia a disfrutar del fútbol. A falta de 3 días para que comience el Mundial y cuando parece que todo está listo para un mes de fútbol, deporte y celebración ha saltado la alerta. Más del 20% de las redes WIFI abiertas no son seguras. El Roaming tampoco es una buena opción debido a su alto precio. Entonces ¿qué pueden hacer los turistas que vayan a Rusia este Mundial?
Mundial de Rusia: WiFi inseguro y Roaming muy caro
A 4 días del comienzo del Mundial de Rusia, nace una advertencia. Más del 20% de las redes WiFi abiertas de las distintas sedes no son seguras, según una investigación del laboratorio de Kaspersky. Una investigación de Kaspersky Lab advirtió que 7,176 redes Wi-Fi públicas, de unas 32,000 que se ubican en las sedes de la Copa Mundial Rusia 2018, no usan cifrado del tráfico, lo que las hace potencialmente inseguras para los visitantes.
Los resultados sugieren que los fanáticos deben cuidar sus datos personales, especialmente al usar conexiones Wi-Fi abiertas durante el evento deportivo, indicó la firma de seguridad informática en un comunicado.
La mayoría de las redes inseguras se ubican en San Petersburgo (37%), Kaliningrado (35%) y Rostov (32%). Las locaciones más seguras son Saransk (10% de redes abiertas) y Samara (17% de redes abiertas). El estudio analizó también otras ciudades que serán sedes; tales como Nizhny Novgorod, Kazán, Volgogrado, Moscú, Ekaterimburgo y Sochi.
Redes WIFI ¿Cómo las manipulan?
Cuando un usuario se conecta a través de una red WiFi abierta, le está dando a un tercero la posibilidad de leer y manipular su información. Se trata de un WIFI inseguro. De esta forma, un atacante podría acceder a datos personales, como por ejemplo, números de tarjetas bancarias, contraseñas o incluso, podría engañar al usuario para instalar una app maliciosa en su dispositivo.
“Hoy en día es muy común buscar cualquier conexión disponible cuando uno llega a un hotel, o al aterrizar en un lugar nuevo. Pero debemos tener cuidado porque suele ser un wifi inseguro. Ya que los criminales eligen aquellos lugares públicos con alta concurrencia para monitorear las conexiones y perseguir sus fines maliciosos”. Señala Santiago Pontiroli, analista de seguridad del laboratorio Kaspersky.
Por su parte, Claudio Caracciolo, Jefe de Seguridad y Embajador de Eleven Paths (de Movistar) explica que la mayor parte de estos ataques suele ser aleatorio. “Suele elegirse a la víctima en función de lo que hace mal o de los servicios inseguros a los que se conecta. En un Mundial, es más probable que los ataques sean dirigidos en una de las sedes, y al azar en los bares, hoteles, aeropuertos, etc”.
Más de la mitad de todas estas redes WiFi (hotspots) en Rusia usan el protocolo WPA/WPA2 (Wifi Protected Access). Y el problema es que algunas no incluyen algoritmos de cifrado y autenticación.
¿Cómo funcionan los ataques para vulnerar los sistemas de usuarios distraídos?
En el caso de redes inseguras, los atacantes se conectan a la misma red inalámbrica que sus víctimas para ejecutar diferentes técnicas de ataque. Caracciolo destaca algunas:
Captura de tráfico sin cifrar
Al estar en un wifi inseguro, el atacante puede ejecutar herramientas en su computadora, que capturan todo el tráfico de la red. Así, lo puede guardar en su equipo para un análisis posterior (o en tiempo real).
Entonces, si la víctima accede a un servicio (un sitio web o un servidor de correo electrónico, por ejemplo) y éste no utiliza el cifrado adecuado, el atacante podría tener los datos del usuario y sus contraseñas.
Detener el tráfico y redireccionarlo
En este caso, el atacante ejecuta herramientas que, principalmente, pretenden frenar todas las peticiones de sus víctimas a Internet. Esto significa que las redireccionan a sitios falsos que parecerían “familiares”. Como páginas de bancos, redes sociales o servicios de correo. Pero no son reales. Cuando la víctima introduce sus datos pensando que está en un sitio real, en realidad lo hace en el sitio falso.
Análisis de tráfico
Hay atacantes en la red que tienen la intención de conocer hábitos de sus víctimas para luego planificar un ataque “más completo”. Este estudio de la actividad de los hábitos de la víctima se llama ingeniería social.
Entonces, hay atacantes que solo se conectan a esta misma red para, simplemente, intentar identificar a sus víctimas, con sus patrones de comportamiento.
Los consejos de siempre
El sentido común es clave al momento de aplicar medidas de seguridad:
1) Es mejor conectarse a una red privada (VPN).
En este caso, el tráfico cifrado se transmite a través de un túnel protegido. Lo que significa que los delincuentes no podrán leer datos que no les pertenecen (incluso si obtienen acceso a ellos). Evita conectarte a un wifi inseguro.
2) No confiar en redes que no estén protegidas con contraseña o que tengan contraseñas fáciles de adivinar.
Los atacantes podrían descubrir la contraseña de la red en un bar, por ejemplo. Podrían crear una conexión falsa con la misma contraseña. Y nadie se daría cuenta de lo que está pasando. ¿Entonces? Solo hay que confiar en nombres de usuario y contraseñas de la red proporcionados, en este caso, por los empleados del bar.
3) Habilitar la opción “utilizar siempre una conexión segura”
En el dispositivo que se use (smartphone, computadora, tablet) es recomendable activar esta opción. HTTPS, que debería aparecer en el navegador al visitar sitios. Se recomienda habilitar esta opción al visitar páginas inseguras.
4)Apagar la conexión WIFI cuando no se usa.
Como un acto que algunos podrían llamar “ciberparanoia”… No está mal apagar la conexión WiFi cuando no se usa. También, es recomendable desactivar las conexiones automáticas a las redes WiFi.
¿Y el roaming?
Los turistas europeos que viajen a ver el Mundial se van a encontrar con que Rusia no está dentro del acuerdo europeo para el roaming. Además, el roaming está carísimo en el país. Cobrándote 1,82 euros el minuto de llamada, 1,21 euros por SMS, o 12,10 euros por cada MB de datos. Por ello, muchos optarán por conectarse a cualquier red WiFi que pillen. O por la mejor opción y la más segura: comprar una SIM en el país.
Si viajas a Rusia a ver el Mundial, mejor sácate una SIM
Los tres principales operadores de Rusia son Beeline, Megafon y MTS. Comprar una SIM en el país es fácil, haciendo falta sólo enseñar el pasaporte. Con Megafon tenemos un paquete de 8 GB por 590 rublos (8 euros) euros o 12 GB por 600 rublos (8,22 euros). Con Beeline el precio es similar, costando 4 GB sólo 400 rublos (5,5 euros), 8 GB por 600 rublos (8.22 euros), o 12 GB por 700 rublos (9,6 euros)
Formación relacionada:
La ciberseguridad demanda profesionales. Es un área que se ha convertido no solo en prioridad sino además en una de las principales preocupaciones para cada organización. Las amenazas y ciberataques permanentes y cada vez más frecuentes, han hecho de las vulnerabilidades del sector el peor enemigo.
La necesidad inmediata del sector es contar con profesionales capacitados en las áreas de Ciberseguridad.
Con este Máster en Dirección y Gestión de la Ciberseguridad aprenderá a formular estrategias de Ciberseguridad y realizar consultoría a nivel estratégico. La dirección de este máster es gestionada por el ilustre don Fernando Dávara.
Fuentes:
https://www.adslzone.net/2018/06/06/mundial-rusia-wifi-roaming-sim/
