La empresa de antivirus Kaspersky ha revelado en un informe graves casos de espionaje en redes wifi de hoteles, una organización llamada Darkhotels espía a altos cargos de empresas importantes aprovechando sus estancias en hoteles de lujo, lo hacen gracias a lo poco seguras que son las redes wifi en los hoteles. Veamos cómo lo hacen.
Sí, decimos cómo lo hacen porque todavía no han sido identificados, ni detenidos. Así que la gente de Darkhotel sigue espiando a sus anchas en los hoteles, anda con cuidado si vas a un hotel, aquí te explicamos cual es su modo operandi para así saber cómo defenderte.
Los espías tienen la red wifi del hotel pinchada, cuando el huésped quiere usar Internet tiene que introducir en el browser su número de habitación y apellido, es típico en las wifi de los hoteles usar un proxi para conectar a la wifi, en lugar de usar un password como normalmente hacemos en casa.
Pues bien, los hackers detectan al huésped cuando hace ese chequeo en el browser y suplantan al servicio de autenticación real por uno falso. Ese servicio falso anima al usuario a descargar un «paquete de bienvenida» a su ordenador, cuya finalidad es poder empezar a navegar por Internet. El usuario acepta esa instalación y seguidamente ya puede hacer sus cosas como mirar correo electrónico y navegar.
El problema es que el «paquete de bienvenida» en realidad es un virus, lo que se llama un backdoor, o puerta de atrás. Lo que permite es que los espías puedan acceder a tu ordenador sin que tu te des cuenta, para descargarse o ver todo el contenido de tu disco duro.
Según el informe de Kaspersky este tipo de espionaje es de alto nivel, se ha localizado en Japón, Taiwan, China, Rusia, Corea del Sur y Alemania, de momento sólo en hoteles de alta categoría. Ha ido dirigido a altos directivos tipo CEOs, vicepresidentes senior, directores de marketing o cargos de I+D de grandes empresas.
No se descarta que este espionaje en los hoteles sea organizado por un propio estado, parecido a lo NSA como explica Snowden, o cómo ha salido ahora a la luz lo de espionaje mediante aviones que capturan llamadas…
En fin, cuando te conectes a la wifi de un hotel, simplemente no permitas que se instale ningún software nuevo a tu equipo, ni permitas ninguna actualización de tu sistema operativo, espera a llegar a casa para hacer estas cosas, esto debería almenos evitar que se te instale ningún backdoor malicioso.
Otro tema es si la señal wifi está encriptada o no, en la mayoría de hoteles no lo está, así que lo mejor que puedes hacer es no consultar información comprometida, cómo datos bancarios, emails, etc. Utiliza sólo Internet para una navegación ocasional, así estarás más seguro en los hoteles.
Si vas de viaje y necesitas wifi tenemos una larga lista de recursos para obtenerla de manera gratis, legal y segura, puedes acceder al artículo aquí.