5 maneres que els pirates informàtics utilitzen la Wi-Fi pública per robar la vostra identitat

5 maneres que els pirates informàtics utilitzen la Wi-Fi pública per robar la vostra identitat

Tots hem utilitzat la Wi-Fi pública: és gratuït, estalvia en la vostra quantitat de dades i sempre és útil per accelerar els temps de càrrega.





És possible que us agradi la Wi-Fi pública, però també els pirates informàtics.



A continuació, es mostren algunes maneres en què els ciberdelinqüents poden piratejar dispositius amb Wi-Fi pública, accedir a les vostres dades privades i potencialment robar-vos la identitat. I com us podeu protegir de la pirateria pública per Wi-Fi.





1. Els atacs home-al-mig

Un atac Man-in-the-Middle (MITM) és un ciberatac mitjançant el qual un tercer intercepta les comunicacions entre dos participants. En lloc de compartir dades directament entre el servidor i el client, aquest enllaç es trenca amb un altre element.

el meu paquet d'Amazon diu que es va lliurar, però no ho va ser

El segrestador no convidat podria presentar la seva pròpia versió d'un lloc per mostrar-lo, afegint-hi els seus propis missatges.



Qualsevol persona que utilitzi Wi-Fi pública és especialment vulnerable als atacs MITM. Com que la informació transmesa generalment no està xifrada, no només és el punt d'accés públic; també són dades vostres.

Un encaminador compromès pot aspirar una gran quantitat de material personal de manera relativament senzilla: pirates informàtics que entren als vostres correus electrònics , per exemple, els dóna accés als vostres noms d'usuari, contrasenyes, missatges privats i molt més.



Com protegir-se dels atacs MITM

És possible que la Wi-Fi pública no estigui xifrada, però la majoria dels llocs principals que sol·liciten una contrasenya com PayPal, eBay i Amazon utilitzen les seves pròpies tècniques de xifratge. Comproveu-ho mirant l'URL. Si es tracta d'una adreça HTTPS, aquesta 'S' addicional que significa 'Segur', hi ha un cert nivell de xifratge.

No introduïu cap dada si veieu una notificació que indica que un lloc pot no ser genuí, fins i tot si esteu desesperats. La majoria dels navegadors us enviaran un missatge d’advertència si visiteu un lloc no protegit.



2. Falses connexions de Wi-Fi

Aquesta variació d'un atac MITM també es coneix com el 'bessó malvat'. La tècnica intercepta les vostres dades durant el trànsit, però ignora qualsevol sistema de seguretat que pugui tenir un punt d'accés Wi-Fi públic.

Les víctimes podrien lliurar tota la seva informació privada, només pel fet d’haver estat enganyades a formar part de la xarxa equivocada.

És bastant fàcil configurar un punt d’accés (AP) fals i val la pena fer un esforç per als ciberdelinqüents.

Poden utilitzar qualsevol dispositiu amb funcions d'Internet, inclòs un telèfon intel·ligent, per configurar un punt d'accés amb el mateix nom que un punt d'accés autèntic. Les dades transmeses enviades després d’haver-se unit a una xarxa falsa passen per un hacker.

Com protegir-se contra el malvat Twin Hacks

Hi ha alguns consells que cal tenir en compte sobre com detectar la Wi-Fi pública 'Evil Twin'. Desconfieu si veieu dues connexions de xarxa de nom similar. Si estan relacionats amb una botiga o un restaurant, parleu amb el personal que hi ha.

Si esteu treballant i detecteu un AP fals, gestioneu les alertes.

També hauríeu de plantejar-vos l’ús d’una xarxa privada virtual (VPN) que barreja dades. Això estableix un nivell de xifratge entre l’usuari final i un lloc web, de manera que un hacker no pot llegir les possibles dades interceptades sense la clau de desxifratge correcta.

3. Ensumar paquets

És un nom divertit, però la pràctica real de 'ensumar paquets' està lluny de ser una qüestió de riure. Aquest mètode permet a un pirata informàtic adquirir informació aèria i analitzar-la a la seva pròpia velocitat.

Un dispositiu transmet un paquet de dades a través d’una xarxa sense xifrar, que després pot llegir un programari lliure com Wireshark. Així és: és gratuït.

Mireu en línia i fins i tot veureu guies 'com fer' que us ensenyaran a utilitzar Wireshark. Es pot utilitzar per analitzar el trànsit web, incloent-hi (irònicament) la recerca d’amenaces i vulnerabilitats de seguretat que necessitin pegats.

Relacionat: què és l'ensumament de paquets i com es pot deixar d'ensumar atacs?

L’ensumament de paquets és relativament senzill i ni tan sols és il·legal en alguns casos. Els departaments de TI ho fan periòdicament, assegurant-se que es mantenen pràctiques segures, es detecten errors i es compleixen les polítiques de l'empresa. Però també és útil per als ciberdelinqüents.

Els pirates informàtics poden obtenir una gran quantitat de dades i, a continuació, escanejar-les per obtenir informació important com ara contrasenyes.

Com protegir-se contra l'ensumament de paquets

Heu de confiar en un xifratge fort, així que invertiu en una VPN i assegureu-vos que els llocs que requereixen informació privada tinguin certificats SSL / TSL (és a dir, busqueu HTTPS).

4. Sidejacking (Session Hijacking)

El sidejacking es basa en l’obtenció d’informació mitjançant l’ensumament de paquets. En lloc d’utilitzar aquestes dades de manera retroactiva, però, un pirata informàtic les fa servir a la ubicació en temps real. Encara pitjor, evita alguns graus de xifratge.

Normalment, les dades d’inici de sessió s’envien a través d’una xarxa xifrada i es verificen mitjançant la informació del compte que té el lloc web. Tot seguit, respon mitjançant cookies enviades al vostre dispositiu. Però aquest últim no sempre està xifrat: un pirata informàtic pot segrestar la vostra sessió i accedir a qualsevol compte privat en què hàgiu iniciat la sessió.

Tot i que els ciberdelinqüents no poden llegir la vostra contrasenya mitjançant el sidejacking, podrien descarregar programari maliciós per obtenir aquestes dades, inclòs Skype.

A més, en poden obtenir molt informació per robar la vostra identitat . Es pot deduir una gran quantitat de dades només de la vostra presència a les xarxes socials.

Els punts d'accés públics són especialment atractius per a aquest hack, ja que normalment hi ha un alt percentatge d'usuaris amb sessions obertes.

Com protegir-se contra el segrest de sessions

Els mètodes de xifratge estàndard lluiten contra el sidejacking, de manera que una VPN emmagatzema informació des del dispositiu i des del seu dispositiu.

Com a mesura de seguretat addicional, assegureu-vos que tanqueu la sessió sempre que sortiu d'un punt d'accés o bé arrisqueu que un pirata informàtic continuï utilitzant la vostra sessió. Amb els llocs de xarxes socials, com a mínim podeu comprovar les ubicacions on heu iniciat la sessió i tancar la sessió de forma remota.

Relacionat: Com tancar la sessió de forma remota als vostres comptes de xarxes socials

5. Surf a l’espatlla

Crèdit de la imatge: Richard / Flickr

Pot semblar obvi, però sovint oblidem aquest tipus de mesures de seguretat simples.

Sempre que utilitzeu un caixer automàtic, haureu de comprovar els que us envolten i assegureu-vos que ningú no es miri mentre introduïu el vostre PIN.

També és un perill pel que fa al Wi-Fi públic. Si algú planeja quan visiteu llocs privats, desconfieu. No envieu res personal com una contrasenya. És una estafa molt bàsica, però que sens dubte encara funciona per a pirates i pirates informàtics.

Relacionat: Els pirates informàtics més famosos del món (i les seves històries fascinants)

És possible que un 'surfista de l'espatlla' ni tan sols hagi de quedar-se al darrere: només mirar què escriu pot donar als criminals alguna cosa amb què treballar.

Com protegir-se contra els surfistes d’espatlla

Estigueu vigilants. Conegueu qui us envolta. De vegades, la paranoia pot ajudar. Si no esteu segur dels que us envolten, no feu res privat.

No subestimeu la importància del que esteu omplint o llegint: la informació mèdica pot ser útil per als lladres d’identitat, per exemple. Si es tracta d'un document o pàgina web que no voldríeu que ningú més veiés, preneu precaucions per evitar que això passi.

jocs als quals podeu enviar missatges de text

Una altra opció és comprar una pantalla de privadesa; això limita el que la gent veu a la pantalla.

Com es poden protegir les VPN contra el pirateig de Wi-Fi públic?

La principal preocupació del Wi-Fi públic és la manca de xifratge. Les VPN creen la vostra informació personal, de manera que sense la clau de desxifratge correcta no es pot llegir (en la majoria dels casos, de totes maneres). Si utilitzeu punts d'accés regularment, és essencial una VPN.

Afortunadament, ho podeu trobar VPN completament gratuïtes , tant per a ordinadors portàtils com per a dispositius com els telèfons intel·ligents. Però heu de mantenir la ment oberta i plantejar-vos de pagar-ne un; val la pena guardar la vostra informació personal.

La gran majoria de nosaltres fem servir la Wi-Fi pública, però hem de tenir-ne més cura.

Compartir Compartir Tweet Correu electrònic 7 estratègies segures per utilitzar la Wi-Fi pública de manera segura als telèfons

És segura aquesta xarxa Wi-Fi pública a la qual acabeu de connectar-vos? Abans de prendre el cafè amb llet i llegir Facebook, tingueu en compte aquestes senzilles estratègies segures per utilitzar la Wi-Fi pública de manera segura al telèfon.

Llegiu a continuació Temes relacionats
  • Internet
  • Seguretat
  • Wi-Fi
  • Seguretat en línia
  • Seguretat sense fils
  • Consells de xarxa
  • Consells de seguretat
Sobre l'autor Philip Bates(273 articles publicats)

Quan no mira la televisió, no llegeix còmics de llibres ‘n’ Marvel, escolta The Killers i s’obsessiona amb les idees de guió, Philip Bates es fa passar per un escriptor independent. Li agrada col·leccionar-ho tot.

Més de Philip Bates

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us