• Tweet

Expertos en seguridad han revivido los miedos del peligro potencial del phishing scam de Wi-Fi llamado 'evil twin'.

La metodología de ataque se centra en intrusos que engañan a los usuarios de red inalámbrica para que inicien sesión en access points maliciosos instalados para emular el equipo LAN inalámbrico legítimo, advirtió el profesor Brian Collins, jefe de los sistemas de información en la Universidad de Cranfield.

Una vez que los intrusos han preparado estas redes inalámbricas vinculadas a sitios comerciales, y engañado a los usuarios para que realicen conexiones, comienzan a recoger datos de equipos portátiles conectadas a la red Wi-Fi comprometida.

"Esto ha pasado durante algún tiempo", dijo el Profesor Neil Barrett del departamento de las ciencias computacionales de Cranfield.

"Esto es como la versión Wi-Fi de los molestos marcadores de teléfono automáticos pero con el valor agregado de información financiera. Esta también relacionado con el phishing en el sentido de que el usuario es engañado".

But Barrett agregó que el problema no afectará los sitios Web ejecutando sistemas completamente certificados donde ambos, el servidor de Internet y el usuario tienen un software certificado que identifica al otro. Sin embargo, advirtió que hay relativamente pocos sitios Web que ofrecen este nivel de servicios.

David Callisch, director de comunicaciones de la firma Wi-Fi Aruba, comentó: "Muchos nodos de la red inalámbrica todavía ofrecen un servicio simple de acceso que actualmente no proporciona protección contra intrusos y esta nueva amenaza agregará las molestias de los usuarios de equipos móviles".

"La amenaza de 'evil twin' significa que los usuarios no pueden saber si al entrar en un nodo de la red inalámbrica se están conectando a una conexión auténtica".

"Empresas que permiten trabajar con tecnología móvil necesitan cumplir una política corporativa de seguridad para asegurar que ningún nodo de la red inalámbrica se convierta en un punto de acceso abierto dentro de su red corporativa".