Es común llegar a un lugar y preguntar por el wifi (internet inalámbrico). El temor de consumirse los megas en el celular o el simple hecho de quedarse ‘desconectado’ puede hacer que los usuarios se conecten a cualquier red para conseguir internet. Según expertos, esto es un grave error.

El ‘secuestro’ de dispositivos a través de redes inalámbricas o Comjacking “es la forma más rápida en crecimiento actualmente de ataques maliciosos”, afirma Dror Liwer, oficial de seguridad de la empresa israelí CoroNet, en una entrevista para EL UNIVERSO.

Los atacantes crean un punto de acceso malévolo (celular o wifi) y secuestran los dispositivos unidos a las redes. A partir de aquel momento, estos pueden escuchar llamadas y ver las transmisiones de datos, así como manipularlas.

Publicidad

Según Liwer, en los últimos cinco años 5.000 hoteles en Asia han sido atacados. Este tipo de método apuntaba hacia ejecutivos europeos y americanos que estuvieran de viaje para tener acceso a información de sus empresas.

Asimismo, en febrero de este año 2,2 millones de BMW fueron intervenidos. Los hackers lograron abrir el carro, encenderlo, apagarlo, entrar a sus métricas y obtener su ubicación por GPS.

Hay dos razones para su crecimiento. Un dispositivo está montado en varias capas. Las primeras son las que tienen que ver con el sistema operativo y los programas, las de fondo se centran en la conectividad. Las defensas actuales se concentran en las capas superiores y nada protege las últimas. “Si nada protege algo, ahí es adonde irán los atacantes”, señala.

Publicidad

Hasta hace algunos años, las únicas personas que sabían cómo penetrar a través de este medio eran los gobiernos (NSA, CIA, FBI, etc.). Sin embargo, en los últimos 18 meses, el software que se usa pasó a ser open source (código abierto).

Del mismo modo, el hardware que solía costar $ 2,5 millones pasó a estar disponible (de forma legal) por $ 29 en el caso de wifi y entre $ 500 y $ 1.500 para redes celulares.

Publicidad

¿Cómo se evita?
Empresas de seguridad como CoroNet han desarrollado aplicaciones para reconocer la confiabilidad de las redes. El software identifica parámetros y comportamientos, si detecta algo inusual lo envía a una máquina central que estudia la anomalía, pues que haya un defecto en la red no significa que exista un ataque. (I)