Noticias

¿Pueden meterte virus solo por conectarte a un Wi-Fi?

Problema con el Wi-Fi público

Las redes inalámbricas tienen un peso muy importante hoy en día. Cada vez tenemos más dispositivos compatibles y que nos permiten navegar por Internet sin necesidad de utilizar cables. Esto aporta una mayor libertad, más facilidad para conectarnos sin depender de otros aparatos y más flexibilidad. Ahora bien, debemos tener en cuenta que existen riesgos de seguridad si no tomamos las medidas adecuadas. En este artículo vamos a hablar de cómo podríamos infectarnos si nos conectamos a un Wi-Fi inseguro.

El Wi-Fi, una tecnología fundamental hoy en día

Podemos decir que hay conexiones Wi-Fi por casi cualquier lugar. Simplemente tenemos que ir a un centro comercial o incluso pasear por determinadas calles y realizar una búsqueda y seguro que encontramos varias redes, de las cuales algunas están abiertas para que nos conectemos.

Esto aporta un abanico de posibilidades muy interesante. Podemos navegar desde cualquier lugar sin necesidad de utilizar los datos móviles, así como obtener mejor velocidad en lugares interiores. Pero claro, también debemos tener en cuenta que podemos exponer nuestra seguridad.

Las redes Wi-Fi que nos encontramos en lugares públicos, como pueden ser un aeropuerto, centro comercial o biblioteca, no siempre son seguras. No sabemos realmente quién puede estar detrás de esa red y si ha sido configurada de forma maliciosa para atacar. Podrían haber creado un punto de acceso falso con la intención de atacar a aquellos que se conecten.

Esto hace que debamos tener en cuenta algunas precauciones para proteger nuestros equipos y no dejar que el malware pueda entrar. Los piratas informáticos buscan constantemente la manera de atacar a las víctimas y aprovecharse de vulnerabilidades y de errores que cometemos.

Seguridad del Wi-Fi gratis

Cómo podrían infectar a través de un Wi-Fi

Como decimos, las redes Wi-Fi públicas que podemos encontrar en muchos lugares podrían ser una amenaza para nuestra seguridad. Muchos usuarios se conectan confiando en que nada puede ocurrir, inician sesión en redes sociales, envían correos, descargan archivos… Sin embargo todo esto podría volverse en nuestra contra.

Colar malware

Al acceder a una red insegura, que ha sido modificada para atacar a los usuarios, han podido modificar los DNS con el objetivo de que, al poner una página web, terminemos en un sitio creado para infectarnos. Por ejemplo podríamos terminar en una web que tuviera malware y que pudiera descargarse en nuestro equipo.

De esta forma no solo podrían entrar virus en nuestros equipos conectados a esa red, sino también otras variedades de malware como spyware, ransomware, keyloggers… Ya sabemos que hay muchas variedades.

Ataques Phishing

Cuando entramos en una red Wi-Fi pública, que no está protegida correctamente, podríamos ser víctimas también de ataques Phishing. Como sabemos es el método que utilizan los piratas informáticos para robar contraseñas y credenciales de los usuarios.

Normalmente utilizan cebos para hacer que la víctima se confíe. A la hora de entrar en una página web desde un Wi-Fi público podemos toparnos con este problema. Un atacante podría modificar los DNS para que al entrar en la cuenta bancaria, redes sociales o cualquier plataforma, accedamos de forma no cifrada mediante HTTPS. Incluso podrían crear una página simulando ser la legítima para robar los datos.

Man-in-The-Middle

No podemos dejar atrás los ataques Man-in-The-Middle. También es un problema cuando no accedemos a las páginas web de forma cifrada. Si entramos en sitios que son HTTPS nuestra información está protegida y los posibles intrusos no podrían acceder a esos datos.

El problema es que al navegar por redes inalámbricas inseguras, en caso de entrar en sitios no cifrados podríamos exponer los datos. Un intruso que hubiera en esa red tendría acceso a todo lo que enviamos o recibimos. Podría interceptar los paquetes.

Qué son los ataques Man in the Middle

Inicios de sesión falsos

Al entrar en una red Wi-Fi pública en muchas ocasiones podemos encontrar que nos piden introducir datos o iniciar sesión. A veces simplemente nos piden que pongamos nuestro correo electrónico, nombre, etc.

Esto puede ser simplemente para crear un registro de quién se conecta, una medida de control. Pero también podríamos encontrarnos con una red que ha modificado de forma maliciosa este formulario simplemente con el objetivo de recopilar datos personales y posteriormente suplantarnos en Internet.

Por tanto estos son algunos de los ataques que podemos sufrir al entrar en una red Wi-Fi pública. Es muy importante que tengamos en cuenta que sí, que podemos ser infectados por este medio y que nuestros datos podrían estar en peligro. Por ello vamos a dar algunos consejos interesantes para protegernos.

Cómo evitar problemas al navegar en redes públicas

Es muy importante que tomemos medidas a la hora de navegar por redes Wi-Fi. El objetivo es evitar precisamente estos ataques que hemos mencionado. No debemos cometer errores que puedan exponer nuestros equipos y nuestra información personal. Vamos a ver algunos consejos esenciales para evitar problemas cuando entremos en redes públicas.

Usar VPN

Sin duda algo muy interesante que podemos utilizar al navegar por redes Wi-Fi públicas son los servicios VPN. Son muchas las opciones que tenemos a nuestra disposición, tanto gratuitas como de pago, y están disponibles para todo tipo de plataformas y sistemas operativos.

Un servicio VPN permite cifrar nuestra conexión. De esta forma no exponemos datos al entrar en una red inalámbrica. En cierto modo estamos accediendo a la red de forma anónima, sin exponer datos personales. Es ideal para evitar ataques Man-in-The-Middle, como hemos indicado antes. Toda la conexión funciona como si fuera en un túnel.

No entrar en sitios sin cifrar

También debemos tener en cuenta la importancia de evitar entrar en sitios web que no estén cifrados. Especialmente esto es esencial si vamos a iniciar sesión en plataformas y no queremos que nuestros datos, las credenciales de acceso en definitiva, puedan ser recopilados por los atacantes.

Este punto es esencial para evitar ataques Phishing que precisamente pueden utilizar este tipo de páginas como cebo. Falsifican sitios que simulan ser bancos, redes sociales o plataformas similares, pero en realidad estamos entrando en una página HTTP, sin cifrar, y nuestros datos personales van a parar a un servidor controlado por los atacantes.

Por tanto debemos asegurarnos de que cuando entremos en una página web y vayamos a poner cualquier tipo de dato personal, ese sitio sea HTTPS. Así evitaremos problemas causados por estar navegando desde una red inalámbrica insegura. Hay extensiones de navegador que incluso nos redireccionan automáticamente a la versión cifrada para protegernos.

Contar con herramientas de seguridad

Por supuesto los programas de seguridad son fundamentales también para protegernos en la red. Tener un buen antivirus puede servir para evitar la entrada de malware a la hora de entrar en páginas maliciosas.

Pongamos que accedemos a una red Wi-Fi gratuita que ha sufrido un ataque o ha sido dispuesta para que cuando entremos en un sitio web, los DNS nos redireccione a otra falsa que simula ser la legítima. Esa página en realidad está cargada de malware y podemos terminar con el equipo lleno de ese software malicioso. Un programa de seguridad puede ayudarnos a evitar este problema.

Tener los equipos actualizados

No podemos dejar atrás el hecho de tener actualizados los sistemas y dispositivos. Son muchas las vulnerabilidades que puede haber cuando navegamos por la red. Nuestros equipos, los programas que usamos, pueden tener fallos de seguridad. Los ciberdelincuentes pueden aprovecharse precisamente de esos fallos para atacarnos cuando entramos en una red Wi-Fi pública.

Esto hace que debamos en todo momento tener los sistemas con todos los parches de seguridad instalados y todas las actualizaciones que existan. Son los propios fabricantes y desarrolladores quienes lanzan estas versiones para corregir posibles fallos existentes.

Sentido común

Aunque lo ponemos en último lugar, el sentido común debe estar siempre presente. Con esto nos referimos a no cometer errores cuando nos conectemos a una red Wi-Fi. Por ejemplo no entrar en aquellas que puedan ser sospechosas.

Cuando vemos redes con nombres del tipo “Internet gratis”, “Free Internet” y similares, hay que tener en cuenta que podría tratarse de una red creada solo para atacar. A ser posible lo ideal es acceder siempre a una red que esté cifrada con contraseña y que sepamos realmente de dónde procede.

En definitiva, estos son algunos consejos interesantes para evitar ser víctimas de ataques al conectarnos a una red Wi-Fi pública. Como hemos visto es posible que nos infecten con virus y sufrir otras variedades de ataques. Siempre que tomemos medidas, que protejamos correctamente nuestros equipos, podemos evitar estos problemas que expongan nuestros datos e información personal.

El artículo ¿Pueden meterte virus solo por conectarte a un Wi-Fi? se publicó en RedesZone.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.