Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Usuarios arriesgan hasta a sus primogénitos por Wi-Fi gratis, revela F-Secure

Una investigación realizada por F-Secure reveló que los usuarios carecen de los mínimos cuidados de seguridad al conectarse a redes Wi-Fi públicas.

A pesar de los esfuerzos de concientización de seguridad que llevan a cabo las empresas con sus empleados, más...

aún relacionada con el tema de los dispositivos móviles y BYOD, los usuarios aún utilizan los puntos de acceso Wi-Fi públicos gratuitos sin tomar precauciones, comprometiendo su privacidad y su información sensible. Así lo reveló una investigación de F-Secure realizada en las calles de Londres.

La investigación, realizada por el Cyber Security Research Institute y por SyyS, una compañía alemana de pruebas de penetración –a nombre de F-Secure– implicó la creación de un punto de acceso “infectado”, los usuarios desprevenidos expusieron sus datos, los contenidos de sus correos e incluso aceptaron una exagerada cláusula que los obligaba a renunciar a su primer hijo a cambio del uso del Wi-Fi.

Para el ejercicio, SyyS construyó un punto portátil de acceso a partir de componentes con costos de alrededor de 200 euros y que requirieron pocos conocimientos técnicos. Los investigadores instalaron el dispositivo en distritos políticos y zona de negocios de Londres y observaron cómo la gente se conectaba sin importar que su actividad en internet fuera espiada.

“A todos nos gusta usar Wi-Fi gratis para ahorrar datos o las tarifas de roaming”, dijo Sean Sullivan, asesor de seguridad de F-Secure, quien participó en el experimento. “Pero como muestra nuestro ejercicio, es demasiado fácil para cualquiera que cree un punto de acceso, darle un nombre que parece creíble y espiar la actividad de internet de los usuarios”. Incluso cuando se trata de puntos de acceso creados por una fuente legítima, no son seguros, agregó. Incluso si no están al frente de un punto de acceso, los criminales pueden utilizar herramientas “sniffer” para hurgar en lo que están haciendo. 

En un período de treinta minutos, 250 dispositivos se conectaron al punto de acceso, muchos de ellos de manera automática, sin que sus dueños se dieran cuenta. No obstante, 33 personas activaron el tráfico de internet al realizar búsquedas en la web y enviaron datos y correos. Se capturó 32MB de tráfico (los cuales fueron destruidos para cuidar la privacidad de los consumidores) y se encontró que los textos de los correos electrónicos enviados a un servidor POP3 pueden ser leídos, así como las direcciones del remitente y del destinatario, e incluso la contraseña del remitente.

Los ejecutivos aconsejaron mantenerse alejados de las redes Wi-Fi públicas o utilizar seguridad para ellas con una solución de protección que permita que la conexión del dispositivo permanezca invisible en la red Wi-Fi a través de un VPN, y que la información pueda ser encriptada.

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Guía Esencial

Guía esencial de colaboración y movilidad empresarial

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close