Miles de usuarios de smartphones, conectados sin saberlo a un punto falso de acceso Wi-Fi de Avast, exponen sus actividades de navegación en una de las mayores conferencias de tecnología del mundo
Mobile World Congress — Barcelona, España, 22 de Febrero, 2015 – Avast Software, fabricante de la más confiable seguridad móvil y de PC del mundo, reveló los resultados de un experimento de hackeo de Wi-Fi llevado a cabo en el Aeropuerto de Barcelona, el fin de semana antes del comienzo del Mobile World Congress, para demostrar cuan en riesgo se encuentran las personas en realidad al acceder a puntos WiFi públicos. El experimento, realizado por los investigadores de seguridad Avast, reveló que miles de visitantes de la feria pasaron por alto todas las precauciones en la búsqueda de una conexión Wi-Fi pública, con el riesgo de ser espiados y hackeados por ciberdelincuentes.
Para el
experimento, los investigadores de Avast establecieron redes Wi-Fi junto a la
cabina de registro del Mobile World Congress en el Aeropuerto de Barcelona. Los
nombres de las redes Wi-Fi eran "Starbucks",
"Airport_Free_Wifi_AENA" y "MWC Free WiFi " - nombres de
Wi-Fi (SSID) que son comunes o que parecen establecidos para los visitantes del
congreso. Con los dispositivos móviles seteados a menudo para conectarse a
SSIDs conocidos de forma automática, los usuarios de vez en cuando pasan por
alto las redes a las que están conectados. Aunque esto puede ser conveniente
para muchos, esta función trae consigo el riesgo de ser espiados por
ciberdelincuentes que establecieron una red Wi-Fi falsa con un SSID común. Por
otra parte, con cualquier red Wi-Fi que no solicita una contraseña, el tráfico
de Internet puede ser visible para cualquiera. Para mitigar estos riesgos,
herramientas sencillas de monitoreo Wi-Fi están disponibles gratuitamente on
line.
En tan sólo 4
horas, Avast vio más de 8 millones de paquetes de datos de más de 2.000
usuarios. Para proteger la privacidad de las personas, los investigadores
escanearon los datos, pero no los almacenaron. Avast aprendió lo siguiente
acerca de los visitantes del Mobile World Congress:
“Muchas personas reconocen que la navegación a través de Wi-Fi abierta no es segura. Sin embargo, algunas de estas mismas personas no son conscientes de que su dispositivo puede conectarse automáticamente a una red Wi-Fi si no ajustan su configuración.”, dijo Gagan Singh, presidente de Mobile en Avast. “Con la mayoría de los visitantes del Mobile World Congress que viajan desde el extranjero, no es sorprendente ver que muchos optan por conectarse a la conexión Wi-Fi con el fin de ahorrar dinero, en lugar de utilizar los servicios de datos en roaming. Al tomar esta ruta, la gente debe utilizar un servicio VPN que anonimiza sus datos mientras se conecta a puntos de acceso públicos para garantizar que su conexión sea segura”.
Avast SecureLine
VPN para dispositivos Android y iOS encripta las conexiones en redes Wi-Fi
públicas no seguras y permite a los usuarios navegar de forma anónima. La
aplicación también permite a los usuarios seleccionar la ubicación de servidor
con el que les gustaría conectarse, permitiendo a los usuarios acceder a
contenidos desde su país de origen los cuales de otra manera podrían ser
restringidos por la ubicación geográfica.
En el Mobile Wold
Congress en Barcelona, en el Hall 8.1 (App Planet), Stand nro. H65, los
visitantes pueden ponerse en los zapatos de un hacker y ver los datos que son
visibles a través de una red Wi-Fi sin cifrar. En la feria, Avast está
presentando Avast SecureLine VPN, que está disponible en Google
Play y en Apple
App Store.