News

Dubrovnik, la ciudad de las redes abiertas

Como ya habrá leído en nuestro sitio web, del 22 al 28 de junio nuestra compañía llevó a cabo una cumbre de analistas de virus en Dubrovnik, Croacia. Casi al mismo tiempo se publicó un artículo de mi colega Christian Funk sobre los peligros ocultos y las consecuencias que acarrea el trabajo en las redes Wi-Fi públicas durante las vacaciones. El tema tiene vigencia no sólo durante el verano, sino en cualquier momento y lugar del mundo cuando uno se conecta a este tipo de redes. Esta es la razón por la cual decidimos hacer una investigación dedicada a establecer el estado de seguridad de las redes Wi-Fi en Dubrovnik, donde aparte de nosotros y nuestros invitados, periodistas locales y extranjeros, había una gran cantidad de turistas llegados de todos los países del mundo. Cada uno de nosotros revisaba su correo cada día, o usaba las redes sociales y los programas de mensajería instantánea.

Y he aquí las estadísticas obtenidas.


Autentificación

El 84% de las redes no cuentan con ningún sistema de autentificación, es decir, están abiertas a todos los usuarios que se encuentren en la zona de cobertura de la red.

En lo que respecta al cifrado de los datos transmitidos por medio de estas redes, en el 41% de lo casos todos los datos se transmiten sin utilizar ningún mecanismo de cifrado. Estas redes son las más peligrosas desde el punto de vista de la protección de los datos confidenciales, ya que el tráfico puede ser interceptado y filtrado según determinados criterios.

El 44% de las redes usan el cifrado Wep, que es vulnerable en extremo. Este cifrado puede ser descifrado en pocos minutos y el delincuente puede obtener acceso irrestricto al tráfico de la red.


Cifrado

Algunas de las redes ocultan su SSID para aumentar su nivel de seguridad.

El 84% de las redes no cuentan con ningún sistema de autentificación, es decir, están abiertas a todos los usuarios que se encuentren en la zona de cobertura de la red.

En lo que respecta al cifrado de los datos transmitidos por medio de estas redes, en el 41% de lo casos todos los datos se transmiten sin utilizar ningún mecanismo de cifrado. Estas redes son las más peligrosas desde el punto de vista de la protección de los datos confidenciales, ya que el tráfico puede ser interceptado y filtrado según determinados criterios.

El 44% de las redes usan el cifrado Wep, que es vulnerable en extremo. Este cifrado puede ser descifrado en pocos minutos y el delincuente puede obtener acceso irrestricto al tráfico de la red.

Algunas de las redes ocultan su SSID para aumentar su nivel de seguridad.


SSID

Representan el 10% de todas las redes que logramos detectar. En este punto, hay que remarcar que la investigación duró varios días.En esta ciudad es imposible circular en automóvil, por lo que íbamos a pie entre las estrechas calles de Dubrovnik recopilando datos.

En este breve artículo no ha sido nuestra intención investigar las características técnicas de las redes, es decir, de los canales o dispositivos hardware con los que funcionan. Nuestra tarea se limitó a averiguar el nivel de vulnerabilidad de las redes en la vida real y el grado de peligro que representan para los usuarios.

La inmensa cantidad de redes abiertas en Dubrovnik se puede explicar porque la principal fuente de ingresos de la ciudad es el turismo. Muchos restaurantes, cafés y otros establecimientos tratan de ofrecer a sus clientes acceso gratuito a Internet y abren sus redes Wi-Fi. Pero no hay que olvidarse de que la seguridad de nuestros datos es mucho más importante que la posibilidad de usar Internet de forma gratuita.

Dubrovnik, la ciudad de las redes abiertas

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada