La Guardia Civil ha alertado a los usuarios del riesgo que supone el Wi-Phishing. Una técnica que usar los ciberdelincuentes para suplantar la pantalla de acceso a las redes WiFi abiertas, y con ello robarnos los datos y también nuestras contraseñas. Con lo que hay que extremar las precauciones.
A día de hoy no queda otra que ser sumamente precavidos y celosos de nuestros datos personales, algo que por ejemplo muestra la existencia de una linterna para Android que roba nuestros datos bancarios. Así que debemos tener mucho cuidado y estar atentos si vemos cualquier actividad dudosa.
En un ataque de phishing el usuario es engañado a través de correos electrónicos o páginas falsas. Es decir, emulan un servicio oficial con la única intención de hacerse con nuestros datos más críticos. Como puede ser un usuario y contraseña o más allá, los datos bancarios.
Un ataque que ha llegado hace poco tiempo a las redes WiFi, siendo denominados estos ataques como Wi-Phishing. El funcionamiento es muy sencillo, se aprovechan de las ubicaciones donde hay conexión inalámbrica gratuita. Por ejemplo, en hoteles, restaurantes, estaciones de tren o de bus, aeropuertos, centros comerciales, etc.
Lo que hacen los delincuentes es montar su propia red, poniéndole el mismo nombre que la oficial, y esperan que las víctimas se conecten a su red inalámbrica. Una vez lo hacen, lo que buscarán será hacerse con nuestros datos personales y contraseñas. Lo más buscado, los datos de acceso al banco o a cualquier servicio que le pueda dar un beneficio económico a los delincuentes.
¿Cómo protegernos de un ataque de Wi-Phishing?
Aunque es difícil distinguir una red WiFi falsa de una que sea vedadera, hay varios consejos que podemos seguir para intentar que nos afecte lo menos posible un ataque de este estilo.
Por ejemplo, tener instalado un antivirus y actualizado en todo momento. Hacer copias de seguridad de nuestros datos críticos por lo que pueda pasar. Monitorizar los detalles del sistema, y mantener una gestión de las contraseñas.
Y sobre todo, desconfiar cuando una página web nos pide datos personales, teniendo en cuenta que no debemos dar nuestra contraseña a la primera de cambio.