Conectarse a una red abierta se convierte en la situación perfecta para que los cibercriminales puedan ingresar a los dispositivos generando vulneraciones a riesgos como el robo de información, fraudes, malware, phishing, entre otras cosas. Pocas personas entienden los riesgos asociados de una red Wi-Fi pública o gratuita.
“Una red de Wifi
abierta o pública nos puede sacar de un apuro, sin embargo los criminales
pueden tardarse tan solo minutos en acceder a nuestro dispositivo y a toda
nuestra información almacenada en él, si no ponemos atención a lo que hacemos.
Ahora, con el cambio a modelos de trabajo híbridos y remotos, las personas que
trabajan en cafés, restaurantes, etc., deben considerar los riesgos asociados
con la conexión a este tipo de redes”,
explica Eli Faskha, CEO de Soluciones Seguras.
Existen distintas amenazas que se
generan a través de las conexiones realizadas a redes públicas no seguras,
entre las más importantes están:
1.
Ataques Man-in-the-Middle (MitM) o “hombre
del medio”: En este un atacante intercepta el tráfico
que fluye entre un usuario y un servidor de red. Esto le permite leer y espiar
todo lo que se lleva a cabo en el tiempo de conexión: páginas web visitadas,
documentos enviados, información privada como fotos, videos o incluso contraseñas
personales. El atacante necesita instalar un certificado digital malicioso, que
requiere el consentimiento del usuario, de otra manera se verán muchas alertas
de certificados digitales erroneos. Ambas situaciones son una alerta a estar
atentos y desconectarse de esas redes maliciosas.
2.
Descarga involuntaria de aplicaciones móviles maliciosas: Según
estudios de Check Point, partner de Soluciones Seguras, en el 2020 el 46 % de
las organizaciones tenían al menos un empleado que descargaba una aplicación móvil
maliciosas sin percatarse.
Es por esto que los expertos de
Soluciones Seguras recomiendan acciones para poder utilizar las redes públicas
de forma segura y aprovechar sus ventajas:
1. Utilizar
una red privada virtual o VPN: Las redes VPN ofrecen decodificación
que permite un nivel de seguridad para su dispositivo móvil. Existen distintos
proveedores de aplicaciones, pero lo recomendable es utilizar aquellas que
codifican o encriptan los datos enviados. Desactivar la opción de Wifi cuando
no se necesita utilizarla.
2. Nunca
acepte nuevos certificados digitales o perfiles: En
nuevas redes, la instalación de un nuevo certificado digital o un perfil de
administración le permite al atacante espiar la comunicación enviada en la red.
3. Ponga
atención a advertencias de seguridad: Los dispositivos hoy en día muestran
advertencias claras si el certificado digital no corresponde o si la página
tiene problemas de seguridad. Hágale caso a las advertencias, y desconéctese de
una red que muestra dichas alertas.
4. No
realizar operaciones sensibles: No acceder a aplicaciones bancarias,
compras en línea o cualquier otra acción que implique el intercambio de datos
sensibles como información de tarjetas de crédito.
5. Cambie
o desactive la conexión automática: Cambie los ajustes de su dispositivo
para que no se conecte automáticamente a las redes Wifi cercanas, o desactive
la opción una vez termine de utilizarla. Los ciberdelincuentes pueden acceder a
la información aun cuando no está activamente usando el teléfono, mientras esté
conectado a dicha red pública.
No hay comentarios.:
Publicar un comentario