News

WiFi + Aeropuerto = ¡Adiós contraseña!

Como los viajeros ya saben, muchos aeropuertos y salas de espera VIP ofrecen conexiones a Internet inalámbricas pero, por desgracia, muy pocas veces están codificadas. Por ejemplo:

Todos los datos que se envían y reciben se transportan en texto legible, lo que significa que cualquier persona puede interceptarlos y utilizarlos con malas intenciones. Los datos sin codificar incluyen contraseñas, datos de acceso a cuentas en Internet, información financiera como códigos PIN, etc.

Muchas personas saben que siempre es mejor usar una conexión VPN. Sin embargo, en muchos casos, se filtran y bloquean las conexiones VPN debido a la configuración del cortafuegos. Intenté utilizar dos protocolos diferentes y ambos estaban bloqueados. La mayoría de los administradores de redes no permite el uso de VPNs desde puntos de acceso Wi-Fi porque quieren asegurarse de que la red no se esté utilizando con fines maliciosos sin registros de red legibles. Estas reglas hacen que los cibercriminales engañen a los usuarios para realizar ataques maliciosos simples cuando todo el tráfico pasa por un sitio malicioso.

Lo cierto es que el usar un servicio Wi-Fi puede poner tus datos privados en manos de los cibercriminales. Hace poco vimos que algunas celebridades perdieron sus contraseñas de Facebook y otras redes sociales por usar conexiones Wi-Fi abiertas (inseguras).

Entonces, ¿qué debemos hacer cuando nuestro VPN está bloqueado? En algunos casos, una conexión SSL (https) puede ser de gran ayuda. Por favor, antes de ingresar a cualquier sitio pulsa en la barra de direcciones https:// y después el nombre de dominio. Cuando la página ha cargado, revisa si el certificado que se utilizó para codificarla es válido y está dirigido al sitio que estás visitando. Si ves algo sospechoso en el certificado, sal del sitio.

Otra solución es conectarte mediante un cable Ethernet en vez de utilizar WiFi. Muchas salas de espera también ofrecen este tipo de conexión, que es mucho más segura.

Ten en cuenta que siempre que te conectes desde un lugar público debes evitar ingresar a servicios de bancos y pagos en línea. Ese es el tipo de datos que los cibercriminales están buscando. ¡Que tengas un buen viaje y mantén tus datos protegidos!

WiFi + Aeropuerto = ¡Adiós contraseña!

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada