Millones de Smartphones Vulnerables a Puntos de Acceso de Wi-Fi Maliciosos

El proveedor de telefonía celular AT&T creará para sus clientes listas predeterminadas de redes inalámbricas confiables en los dispositivos de Android y iOS. De esta forma, los usuarios podrán automáticamente

El proveedor de telefonía celular AT&T creará para sus clientes listas predeterminadas de redes inalámbricas confiables en los dispositivos de Android y iOS. De esta forma, los usuarios podrán automáticamente conectarse a diferentes puntos de acceso controlados por AT&T. En esta misma línea, XFININTY de la firma Comcast también está comenzado a diseminar puntos de acceso a redes Wi-Fi para sus clientes. El problema es que, una vez que el usuario conecta a alguno de estos puntos, su dispositivo volverá a conectarse automáticamente a cualquier red que lleve el mismo nombre y SSID, no importa el lugar en donde esté.

Claro, la posibilidad de conectarse a estas redes traerá varios beneficios. Pero también provocará algunos problemas. Por ejemplo, nunca podrás saber si, en definitiva, estas redes son 100% seguras o no. Pero, si, en efecto, son seguras, tampoco podrás saber si la red es controlada por la entidad legítima. El creciente ecosistema de redes Wi-Fi en el cual nos manejamos está plagado de cibercriminales dispuestos a crear puntos de acceso maliciosos con el objetivo de monitorear las comunicaciones en Internet, robar credenciales de acceso o infectar a los usuarios con malware, para luego robar su dinero.

Según un informe de Sean Gallagher de Ars Technica, los teléfonos móviles de AT&T están configurados para conectarse automáticamente a cualquier red llamada “Attwifi”. Asimismo, XFININTY está promoviendo una herramienta llamada “XFININYY WiFi”, que utiliza los routers de los usuarios como puntos de acceso públicos para que cualquier persona que posea una nombre de usuario y contraseña de XFININITY pueda conectarse a esa red.

Siempre es una buena idea evitar las redes Wi-Fi públicas y utilizar una protección de seguridad confiable para dispositivos móviles.

Durante su investigación, Gallagher configuró su laptop para que funcione como un punto de acceso con el nombre de “Attwifi”. Luego, activó su dispositivo para que éste busque una red inalámbrica y, automáticamente, su móvil localizó y se conectó a la red que acababa de crear. Pero esto no es todo, luego de desconectarse de esta red, su móvil se conectó automáticamente a una red pública bajo el nombre de “Xfinintywifi”, que era transmitida desde el router de un vecino.

Esto ocurrió porque Gallagher se había conectado recientemente a una red “XFININTY WiFi” unos días atrás. Técnicamente, él tendría que haber realizado una autenticación de su nombre de usuario y contraseña de XFININTY a la hora de conectarse a la red, pero, dado que ya se había conectado unos días atrás a una red del mismo nombre, el sistema reconoció sus credenciales automáticamente y otorgó el acceso.

Esto trae varios problemas. En primer lugar, los usuarios de AT&T que tengan una configuración predeterminada o aquellos que ya se hayan conectado a “Attwifi” en el pasado, se conectarán automáticamente a cualquier red que lleve ese nombre, ya sea esta legítima o maliciosa. En segundo lugar, los criminales podrían crear una red inalámbrica maliciosa con el nombre “XFININTY WiFi” y presentarles a los usuarios una página de inicio de sesión falsa para que los usuarios ingresen sus credenciales de acceso. En consecuencia, los usuarios podrían brindarles a los criminales las claves a sus cuentas personales y poner en riesgo su información financiera.

Para prevenir que tu dispositivo se conecte automáticamente, los usuarios de iOS deben configurar su teléfono para que éste tenga que solicitar un permiso cada vez que vaya a conectarse a una red inalámbrica. Gallagher explica que los usuarios de Android desde hace muy poco tiempo tienen la posibilidad de desactivar la opción de autoconectarse a una red de  AT&T. Por lo tanto, los usuario de AT&T de Android, deberán asegurarse de instalar las últimas actualizaciones para contar con esta posibilidad.

Asimismo, siempre es una buena idea evitar las redes Wi-Fi públicas y utilizar una protección de seguridad confiable para dispositivos móviles.

 

Traducido por: Guillermo Vidal Quinteiro

Consejos