Existen diversas amenazas que se generan por medio de las conexiones a redes públicas no seguras, dentro de las cuales destacan los ataques Man-in-the-Middle.
Pocas personas entienden los riesgos asociados a conectarse a una red Wi-Fi pública o gratuita. Las redes abiertas son la situación perfecta para que los cibercriminales puedan ingresar a los dispositivos generando vulnerabilidades a riesgos como robo de información, fraudes, malware, phishing y otros.
“Una red de Wi-Fi abierta o pública nos puede sacar de un apuro, sin embargo los criminales pueden tardar tan solo minutos en acceder a nuestro dispositivo y a toda nuestra información almacenada en él, si no ponemos atención a lo que hacemos. Ahora, con el cambio a modelos de trabajo híbridos y remotos, las personas que trabajan en cafés o restaurantes deben considerar los riesgos asociados con la conexión a este tipo de redes”, explica Eli Faskha, CEO de Soluciones Seguras.
Dentro de las amenazas que se generan a la hora de hacer conexión a redes públicas no seguras se destacan los ataques Man-in-the-Middle (MitM) o “hombre del medio” y la descarga involuntaria de aplicaciones móviles maliciosas.
Le puede interesar: Qué es el "doxing" y por qué debe cuidar lo que publica en redes sociales
El MitM consta de un atacante interceptando el tráfico que fluye entre el usuario y un servidor de red. Con esto, el delincuente tiene la posibilidad de leer y espiar todo lo que se lleva a cabo en el tiempo de conexión, como las páginas web visitadas, los documentos enviados y la información privada, como fotos, vídeos e inclusive contraseñas personales.
Para poder tener acceso a esta información, el atacante debe instalar un certificado digital malicioso, el cual requiere del consentimiento del usuario, de otra forma se observarán muchas alertas de certificados digitales erróneos. Ambos escenarios son una alerta para estar atentos y desconectarse de dichas redes.
Por otro lado, la descarga involuntaria de aplicaciones móviles maliciosas son más comunes de lo que se piensa. Según estudios de Check Point, en el 2020 el 46% de las organizaciones afirmaron que tenían un empleado que descargaba una aplicación móvil maliciosa sin percatarse.
Ante este panorama, los expertos de Soluciones Seguras recomiendan tomar acciones que permitan el uso de redes públicas de forma segura. Dentro de los consejos, destacan el uso de un VPN, no aceptar certificados digitales, poner atención a las advertencias de seguridad, no realizar operaciones sensibles y cambiar o desactivar la conexión automática.