Un hombre australiano ha sido acusado por la Policía Federal Australiana (AFP) de realizar un ataque ‘Evil Twin’ en redes WiFi durante vuelos domésticos y en aeropuertos de Perth, Melbourne y Adelaida. Este ataque consiste en crear un punto de acceso WiFi falso que imita a uno legítimo, con el objetivo de robar credenciales de correos electrónicos y redes sociales de los usuarios. La investigación, que comenzó en abril de 2024, ha llevado al arresto del individuo y al descubrimiento de múltiples dispositivos utilizados para cometer estos actos maliciosos.

¿Qué es un ataque ‘Evil Twin’?

Un ataque ‘Evil Twin’ implica la creación de un punto de acceso WiFi falso con el mismo nombre (SSID) que una red legítima, como la ofrecida por una aerolínea durante un vuelo. Los usuarios, creyendo que se están conectando a la red oficial, en realidad se conectan a esta red maliciosa controlada por el atacante. Una vez conectados, se les presenta una página de inicio de sesión falsa donde se les pide que ingresen sus credenciales de correo electrónico o redes sociales.

En el caso del australiano arrestado, se alega que usó un dispositivo portátil para crear estos puntos de acceso falsos en múltiples ubicaciones, incluyendo aeropuertos y vuelos domésticos. Los datos obtenidos de estas actividades pueden ser utilizados para acceder a información más sensible, secuestrar cuentas de redes sociales, extorsionar a las víctimas o vender la información a otros ciberdelincuentes.

Detalles de la investigación

La investigación comenzó en abril de 2024, cuando empleados de aerolíneas reportaron actividades sospechosas. La AFP, al examinar los dispositivos del sospechoso, encontró pruebas de actividades maliciosas. Los investigadores han identificado datos relacionados con el uso de páginas WiFi fraudulentas en aeropuertos de Perth, Melbourne y Adelaida, así como en vuelos domésticos y en lugares vinculados al empleo anterior del sospechoso.

El hombre enfrenta varios cargos criminales, que incluyen:

• Deterioro no autorizado de la comunicación electrónica, con una pena máxima de 10 años de prisión.

• Posesión o control de datos con intención de cometer un delito grave, con una pena máxima de 3 años de prisión.

• Acceso no autorizado o modificación de datos restringidos, con una pena máxima de 2 años de prisión.

• Obtención deshonesta o manejo de información financiera personal, con una pena máxima de 5 años de prisión.

• Posesión de información de identificación con intención de cometer un delito, con una pena máxima de 3 años de prisión.

Consejos de seguridad para el uso de WiFi en Público

El uso de puntos de acceso WiFi públicos siempre conlleva ciertos riesgos, especialmente en lugares como aeropuertos o aviones. Para protegerse contra ataques como el ‘Evil Twin’, es recomendable seguir estas prácticas:

1. Desactivar el uso compartido de archivos en redes WiFi no confiables.

2. Utilizar una VPN para cifrar el tráfico de internet y evitar la captura de información sensible.

3. No ingresar credenciales importantes en páginas que parezcan sospechosas o no verifiquen su autenticidad.

4. Preferir el uso de autenticación multifactor (MFA) para agregar una capa adicional de seguridad a las cuentas.

Aunque los ataques ‘Evil Twin’ son técnicamente posibles, no son comunes en la vida real. Este tipo de ataques son más frecuentes en entornos controlados como laboratorios de seguridad o conferencias de hackers, y rara vez se ven en el mundo real. Sin embargo, la necesidad de mantenerse conectado durante largos viajes hace que sea poco realista simplemente evitar el uso de WiFi.

Los nombres de usuario y las contraseñas son mecanismos de autenticación defectuosos. Por eso, es crucial implementar estándares de seguridad robustos y utilizar MFA para proteger nuestras cuentas.

Reflexiones adicionales

El arresto del australiano acusado de realizar ataques ‘Evil Twin’ en vuelos y aeropuertos pone de relieve la importancia de la ciberseguridad en espacios públicos. A medida que dependemos cada vez más de la conectividad en nuestras vidas diarias, debemos ser conscientes de los riesgos y tomar medidas para proteger nuestra información personal. La implementación de buenas prácticas de seguridad y el uso de tecnologías como MFA pueden ayudar a mitigar estos riesgos y protegernos contra posibles ataques.