Este software de gestión Wi-Fi ha filtrado millones de datos
La empresa de gestión de software para Wi-Fi WSpot ha expuesto datos de millones de usuarios. Ofrece servicio para que una empresa pueda proteger y ofrecer redes inalámbricas seguras sin necesidad de utilizar contraseñas por parte de los clientes. Es usada por muchas tiendas, negocios y organizaciones en general. Ahora han alertado de que una gran cantidad de clientes se han visto afectados por una brecha de seguridad importante.
WSpot filtra los datos de millones de usuarios
Según la propia organización, este problema afecta al 5% de sus clientes. Esta filtración ha podido poner en riesgo los datos de muchos clientes y usuarios de esas redes. No obstante, desde WSpot indican que nunca recopilan datos relacionados con la información financiera, por lo que en ese sentido no ha habido ningún problema.
El problema de esta fuga ha sido un bucket de Amazon S3 que tenía la compañía mal configurado. Básicamente estaba desprotegido y abierto públicamente para que cualquiera pudiera acceder a esos datos. En total se calcula que han quedado expuestos unos 10 GB de datos de los usuarios.
Este problema fue descubierto el pasado 2 de septiembre y rápidamente WSpot tomó medidas para mitigarlo. Indican que quedaron expuestos unos 226.000 archivos. Esto corresponde a datos personales de más de 2,5 millones de usuarios que se conectaron a redes Wi-Fi públicas a través del cliente WSpot.
Esta información expuesta incluye datos personales como el nombre y apellidos, dirección física, correo electrónico o credenciales de inicio de sesión en texto plano. Todo esto tienen que aportarlo al registrarse para poder iniciar sesión.
Usar redes públicas siempre tiene un riesgo
Aunque el caso de WSpot no es habitual, sí que debemos ser conscientes de que utilizar redes Wi-Fi públicas puede tener riesgos de seguridad. Es un hecho que los piratas informáticos pueden crear redes únicamente con el objetivo de robar datos o infectar los equipos con malware. A veces tenemos problemas con el repetidor Wi-Fi o con la conexión en general y nos conectamos a cualquier red abierta que veamos.
Si nos preguntamos dónde es más común que aparezcan ataques, podemos decir que en lugares como aeropuertos, centros comerciales y sitios concurridos como una biblioteca. Es aquí donde un atacante puede desplegar un Wi-Fi de forma maliciosa para registrar el envío de datos y poder robar información e incluso contraseñas.
Esto hace que debamos tener muy en cuenta siempre el riesgo y no cometer errores al navegar por Internet en sitios públicos. Especialmente hay que evitar las redes que están abiertas y no son de confianza. Suelen ser los principales cebos que usan los atacantes. Por ejemplo redes con nombres del tipo “Free WiFi”, “Internet gratis”, etc.
¿Cómo conectarnos a la red de forma inalámbrica con seguridad? Lo mejor es hacer uso de una VPN. Esto va a permitir que toda la información que enviemos o recibamos vaya cifrada, como si fuera una especie de túnel. Va a hacer que un posible atacante no pueda realizar un ataque Man in the Middle y registrar todo lo que enviamos al acceder a la red.
En definitiva, los ataques en redes Wi-Fi públicas son muy comunes, por lo que siempre hay que estar alerta. Hemos visto el caso particular del software de gestión de redes Wi-Fi WSpot, que ha filtrado datos de millones de usuarios por un error.
El artículo Este software de gestión Wi-Fi ha filtrado millones de datos se publicó en RedesZone.
Powered by WPeMatico
