:: NORMAN :: Antivirus | Firewall

seguridad proactiva para IT

Inicio

Noticias

Productos & servicios

Virus & seguridad

Soporte

Descargar

Distribución

Comprar

Elige su país

Elige su producto

Virus & seguridad » Información de Seguridad » 2007 » Puntos de acceso inalámbricos en lugares públicos: el mundo al alcance de su mano o una práctica de riesgo

Puntos de acceso inalámbricos en lugares públicos: el mundo al alcance de su mano o una práctica de riesgo

Agregar a mis favoritos de Norman

Información de seguridad, semana 17, 2007

Security Information

Introducción

Imagínese que una persona con malas intenciones se sienta en una cafetería para tomarse un capuchino y finge navegar por Internet, mientras que lo que realmente está haciendo es recopilar nombres de usuario y contraseñas de otros clientes del establecimiento.

¿Una situación sin sentido o una conspiración fácil de preparar? Desafortunadamente se trata de la última opción, como comentaremos a continuación.

El maravilloso mundo del acceso a Internet desde cualquier lugar

A medida que aumenta nuestra interrelación con Internet, es evidente que aumenta también nuestra dependencia de acceder a la red en cualquier situación. Para satisfacer esta necesidad, los lugares públicos como, por ejemplo, aeropuertos, restaurantes, cafeterías y cafés disponen de zonas para conexión inalámbrica. Estos puntos de acceso nos permiten realizar todo tipo de tareas con dispositivos portátiles como teléfonos móviles avanzados u ordenadores portátiles:

Navegar por páginas nuevas
Realizar transacciones bancarias
Leer y escribir mensajes de correo electrónico
Conversar con amigos y compañeros de trabajo
Conectarse a las redes corporativas para realizar trabajos de última hora que no se han podido finalizar durante la jornada laboral
Comprobar el saldo de las tarjetas de crédito

Lo único que debe hacer para tener este maravilloso mundo literalmente al alcance de la mano es conectarse a través del punto de acceso que le proporciona la cafetería en la que está disfrutando de un café.

Presentación de "la mujer malvada"

Pondering woman with laptop

Ahí está usted, felizmente conectado a Internet por medio del punto de acceso gratuito que amablemente le proporciona el propietario de la cafetería y realizando todo tipo de tareas.

Lo que no sabe es que no está conectado al punto de acceso de la cafetería. Cerca de usted está sentada una mujer de aspecto inocente que utiliza su propio portátil supuestamente para navegar por Internet. En realidad, lo que está haciendo es comprobar su propio punto de acceso que ha configurado con la intención de engañar a los clientes de la cafetería, usted entre ellos, para que accedan a Internet a través de su conexión.

La tecnología de punto de acceso funciona de tal forma que se prefieren los puntos de acceso con la señal más fuerte y, al estar "en medio de la multitud", el dispositivo de nuestra sospechosa a menudo cumplirá ese requisito. Así pues, mientras usted piensa que está conectado a Internet a través del punto de acceso seguro de la cafetería, en realidad está conectado a través de un dispositivo que tiene un software que comprueba toda su sesión de comunicaciones. Por supuesto, la mente delictiva de este malvado personaje es lo suficientemente inteligente como para dar a su punto de acceso un nombre que se confundirá con el del punto de acceso de la cafetería.

Configurar un punto de acceso público de este tipo

es asequible (se necesita una pequeña inversión en hardware, el software está disponible de forma gratuita en Internet)
está relativamente libre de riesgos ya que la sospechosa abandona "el lugar del delito" cuando recopila suficiente información y es difícil descubrir al culpable
es mucho más eficaz que, por ejemplo, los tradicionales ataques de robo de identidad o "phishing" que dependen de una diminuta fracción de un gran número de personas que sean crédulas y "piquen el anzuelo".

Factores atenuantes o...

Afortunadamente, la mayoría de los sitios web que se dedican al intercambio de información importante utilizan comunicación cifrada u otras técnicas de seguridad, lo que dificulta la obtención de las credenciales necesarias para cometer un delito. El acceso a las redes corporativas a menudo se realiza, o al menos ese debería ser el caso, a través de tecnología de redes privadas virtuales (VPN), lo que también refuerza considerablemente la seguridad.

No obstante, la realidad es que gran cantidad de puntos de acceso en lugares públicos no son gratuitos, sino que requieren el pago de una cierta cantidad en concepto de suscripción. Por lo tanto, una segunda línea de ataque podría ser diseñar un sitio web de "phishing", en el que se recopilasen los datos de tarjetas de crédito proporcionados para obtener acceso. Es algo que se puede hacer en minutos. Nuestra delincuente siempre tiene algún otro recurso a su disposición...

ALARMAS DE VIRUS

Medium risk
15	Aug	08	AntiVirus 2008
24	Oct	07	Pidief.A
24	Jan	07	Tibs
25	Sep	06	Stration
18	Jan	06	Small.KI
12	Sep	05	Bagle.CS
17	Aug	05	Zotob.B
08	Jun	05	Mytob
17	Feb	05	MyDoom.AQ
26	Jul	04	MyDoom.L
25	Mar	04	Netsky.P
Low risk
05	Mar	07	Viking.GT
27	Jan	06	Feebs
16	Jan	05	MyDoom.AH
22	Apr	04	SDBot
30	Mar	04	Netsky.Q

Latest virus definition file published

>>	2008-10-14

Información de Seguridad

>>	Clickjacking - a new danger or an innovational new name?
>>	Informe del Internet Crime Complaint Center correspondiente a 2007

Consejos de Seguridad

>>	Cuatro actualizaciones críticas para sistemas Microsoft en septiembre de 2008
>>	Six critical updates for Microsoft systems in August 2008

Norman es una de las empresas principales del mundo en el ambito de seguridad de los datos. La empresa juega un papel importante en la industria informatica, con los productos para antivirus (Virus Control), cortafuego personal y antispam.