Notas de prensa

La debilidad en el cifrado de la red wifi, puerta de entrada de ciberataques a hoteles

La tecnológica Sothis recomienda el máximo cifrado posible, como primera barrera de protección…
Índice del contenido
  • La tecnológica Sothis recomienda el máximo cifrado posible, como primera barrera de protección
  • Los atacantes buscan lucrarse, por lo que se dirigen principalmente a CEOs o altos cargos de empresas

Valencia 8 julio de 2019. Los hoteles son uno de los objetivos principales de los ciberdelincuentes, y la red wifi se ha convertido en una de las puertas de entrada para la extracción maliciosa de datos. La vulnerabilidad más común es la debilidad en el cifrado de las comunicaciones, normalmente WEP y WPA, según ha explicado Jaume Martín, experto del departamento de Ciberseguridad de la tecnológica Sothis. “Este tipo de cifrado es tan débil que permite a un atacante descubrir la clave o el acceso a la wifi con bastante facilidad. De esta manera, puede ver todo el tráfico que se genera desde nuestro dispositivo”, ha explicado.

A partir de ese momento, los atacantes pueden aplicar otras técnicas para controlar a las víctimas, como la del ‘Hombre en el medio’ (MitM en sus siglas en inglés) o también ‘Hombre en el medio del navegador’ (MitB en sus siglas en inglés), “las cuales son muy peligrosas”. “Pueden forzar que el tráfico generado desde nuestro dispositivo vaya donde el atacante desee. Por ejemplo, podría suceder que al navegar a Facebook el atacante redirigiera el tráfico a una página suya que simula ser la red social. En ese punto ya estás bajo su control; si introduces las credenciales de acceso, el atacante las puede ver y usar”, ha indicado Martín, y ha añadido que el verdadero riesgo reside con las cuentas bancarias.

Tal y como ha comentado, los hackers conocen estos fallos “y también saben que, en vacaciones, la gente se despreocupa más a pesar de seguir en muchas ocasiones conectados con el trabajo, por lo que para ellos es una forma fácil de tener beneficios con un bajo coste”.

Según el experto, “aunque las conexiones inalámbricas son inseguras per se, los hoteles pueden conseguir el máximo nivel de cifrado disponible, el WPA2. Es cierto que existe el WPA3, pero aún no está suficientemente implantado”. Además, ha señalado que los usuarios pueden utilizar redes virtuales privadas (VPN): “Estas permiten canalizar el tráfico a través de un túnel cifrado extremo a extremo, con lo que los atacantes ya no podrían acceder a nuestros datos a pesar de conocer la clave de la conexión wifi”. Además, ha recordado que siempre se debe navegar en páginas que dispongan HTTPS, y desconfiar siempre de las que tengan certificados HTTPS no válidos.

El experto en ciberseguridad de Sothis ha incidido en que los hackers “realizan sus acciones por un beneficio”. Este puede buscar rentabilidad económica, por lo que muchos ataques se llevan a cabo contra CEOs o altos cargos de empresa, ya que sus datos tienen mucho valor. “Muchas veces se lucran directamente con extorsiones, otras realizan phishings o ejecutan ataques más avanzados. Sin ir más lejos, hace apenas unos meses una empresaria fue estafada con 40.000 euros tras conectarse en la red wifi de un hotel mientras realizaba una conversación de negocios, Por su parte, los ataques dirigidos a otras personas van más enfocados al robo de datos”, ha apostillado.

Finalmente, Martín ha resaltado que la mejor forma de evitar problemas relacionados con la seguridad en las conexiones wifi

“es que estén protegidas y, sobre todo, evitar las comunicaciones con datos valiosos, por ejemplo, bancarios, direcciones, números de DNI o teléfono”.

Sobre Sothis

Sothis desarrolla un enfoque innovador en el que los sistemas de información de una empresa productiva están siempre enlazados, ofreciendo una propuesta de valor única en el sector, integrando sistemas de información, gestión empresarial e industrial, siendo la única en España capaz de afrontar todas las vertientes de la digitalización. Todo ello, de la mano de fabricantes como IBM, HPE, Microsoft, Siemens y SAP, siendo Sothis uno de los principales Partners de España de estos dos últimos.

De esta manera, Sothis es líder en la digitalización y está especializada en los sectores farmacéutico y químico, automoción, agroalimentario, construcción, fabricación discreta, sanidad, banca, logística de transporte y distribución. Hoy en día, la empresa cuenta con un equipo de 830 personas y trabaja con clientes en 35 países. Asimismo, está participada por la sociedad de inversión Angels, impulsada por el empresario Juan Roig.

Dossier de prensa SOTHIS 02/10/2018 (pdf)

Comparte

No es sólo un blog

Noticias y avances sobre
tecnología

No data was found

Consigue el eBook

De conformidad con lo establecido en la normativa vigente en materia de protección de datos, le informamos que sus datos serán tratados por Sothis Enterprise Resource Planning, S.L.U. con el fin de atender las solicitudes que nos formule en base a la ejecución de un acuerdo. Puede ejercer sus derechos de acceso, rectificación, supresión, oposición, así como los demás que la normativa reconoce al interesado, mediante solicitud dirigida a c/ Charles Robert Darwin, 13 – Parque Tecnológico cp. 46980 Paterna (Valencia), o por correo electrónico a rgpd@sothis.tech adjuntando copia de su DNI o documentación que le identifique. Puede consultar información adicional sobre el tratamiento de datos en SOTHIS en nuestra Política de Privacidad.

¡Gracias!

Tu formulario se ha enviado correctamente-