Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/06/2011
El robatori d'informació mitjançant Wi-Phishing prolifera durant l'estiu
El Wi-Phishing, sostracció de dades personals a través de falses xarxes públiques d'accés Wi-Fi, es converteix en una especial amenaça a l'estiu, en connectar-nos més des d'hotels i establiments públics.
Les xarxes sense fil públiques, que ens trobem en hotels, aeroports, cafeteries, restaurants, i fins i tot, aparcaments ens permeten estar connectats mentres viatgem a l'estiu, però també comporta més risc de ser víctimes d'un atac de Wi-Phishing, d'acord amb un informe publicat per Norton.
Les xarxes WiFi públiques són xarxes sense fil establides per a oferir accés compartit a Internet a múltiples usuaris, per la qual cosa qualsevol persona amb un dispositiu sense fil dins de l'abast del punt d'accés del dispositiu pot connectar-se a la xarxa i utilitzar Internet. Els propietaris dels establiments faciliten així l'ús d'Internet als seus clients, però per a minimitzar els requisits d'accés i per a evitar problemes de compatibilitat entre dispositius i sistemes operatius, solen inhabilitar gran part de les funcions de seguretat en els seus dispositius i, per això, els missatges de text privats, confidencials i personals es transmeten sense protecció ni cap codificació a través de la web.
Açò permet als ciberpirates capturar les contrasenyes i els números de les targetes de crèdit i, fins i tot, les comunicacions que pogueren estar xifrades, mitjançant la qual cosa es coneix com a Wi-Phishing. Davant de la tradicional ciberpesca, amb el Wi-Phishing els ciberdelinqüents poden accedir a través de les xarxes sense fil a la nostra informació confidencial gràcies a la creació d'un punt d'accés sense fil fals a què ens podem connectar, sense saber qui és el propietari real de la xarxa, ja que solen ser noms molt pareguts al de l'hotel o restaurant on es troba la víctima. En intentar accedir a la xarxa fictícia, se'ns sol·licita un número de targeta de crèdit i una certa informació personal per a poder connectar-nos a Internet.
Quant als telèfons mòbils, els virus elaborats per a aquest tipus de sistemes operatius, especialment per a telèfons intel·ligents o agendes electròniques, ja s'estan utilitzant tot i que encara no siguen molt habituals. Les activitats de ciberpesca mitjançant missatges de text ja representen un gran problema. Però Norton alerta que el major perill per a la nostra informació allotjada en els dispositius mòbils no és més que la pèrdua física o el robatori, dos fenòmens molt habituals en dates estiuenques, com les que estan a punt d'arribar.