A lacuna na encriptação da rede wi-fi, porta de entrada de ciberataques a hotéis

    112
    • A tecnológica Sothis recomenda o máximo de encriptação possível, como primeira barreira de proteção
    • Os hackers procuram lucrar, pelo que dirigem-se principalmente a Diretores Executivos ou altos cargos de empresas

    Valência, 8 de julho de 2019. Os hotéis são um dos objetivos principais dos cibercriminosos, e a rede wi-fi transformou-se numa das portas de entrada para a extração maliciosa de dados. A vulnerabilidade mais comum é a lacuna na encriptação das comunicações, normalmente WEP e WPA, segundo explicou Jaume Martín, perito do departamento de Ciberseguridad de la tecnológica Sothis. “Este tipo de encriptação é tão fraco que permite um hacker descobrir a chave ou o acesso do wi-fi com muita facilidade. Desta forma, pode ver todo o tráfego que é gerado a partir deste nosso dispositivo”, explicou.

    A partir desse momento, os hackers podem aplicar outras técnicas para controlar as vítimas, como a do “man-in-the-middle” (MitM na sua sigla em inglês) ou também “man-in-the-browser” (MitB na sua sigla em inglês), “as quais são muito perigosas”. “Podem fazer com que o tráfego gerado a partir do nosso dispositivo vá para onde o hacker pretenda. Por exemplo, podia acontecer que ao navegar no Facebook o hacker redireciona-se o tráfego para uma página sua que simula ser a rede social. Nesta fase, já se encontra sob o seu controlo; sem introduzir as credenciais de acesso, o hacker pode vê-las e utilizá-las”, indicou Martín, e acrescentou que o verdadeiro risco reside nas contas bancárias.

    Conforme referi, os hackers conhecem estas falhas “e também sabem que, de férias, preocupamo-nos menos apesar de continuar, em muitas ocasiões ligados ao trabalho, pelo que para eles é uma forma fácil de obter benefícios com um baixo custo”.

    Segundo o perito, “embora as ligações sem fios não sejam seguras per se, os hotéis podem conseguir o nível máximo de encriptação disponível, o WPA2. É verdade que existe o WPA3, mas ainda não está suficientemente implantado”. Além disso, afirmou que os utilizadores podem utilizar redes virtuais privadas (VPN): “Estas permitem canalizar o tráfego através de um túnel encriptado extremo-a-extremo, aos quais os hackers já não poderiam aceder aos nossos dados apesar de conhecer a chave da ligação wi-fi”. Além disso, recordou que se deve navegar sempre em páginas que contenham HTTPS, e desconfiar sempre daquelas que tenham certificados HTTPS inválidos.

    O perito em cibersegurança da Sothis sublinhou que os hackers “realizam as suas ações por um benefício”. Estes podem estar à procura de rentabilidade económica, por isso muitos ataques são realizados contra Diretores Executivos ou altos cargos da empresa, já que os seus dados têm muito valor. “Muitas vezes, lucram diretamente com extorsão, outras realizam phishings ou executam ataques mais avançados. Sem ir mais longe, há apenas alguns meses uma empresária foi defraudada em 40.000 euros depois de se ligar à rede wi-fi de um hotel enquanto realizava uma conversa de negócios. Por seu lado, os ataques dirigidos a outras pessoas estão mais focados no roubo de dados”, frisou.

    Por fim, Martín sublinhou que a melhor forma de evitar problemas relacionados com a segurança nas ligações wi-fi, “é que estejam protegidas e, sobretudo, evitar as comunicações com dados importantes, por exemplo, bancários, de endereço, números de documentos de identificação ou telefone”.

    Sobre a Sothis

    A Sothis desenvolve uma abordagem inovadora em que os sistemas de informação de uma empresa produtiva estão sempre interligados, oferecendo uma proposta de valor única no setor, integrando sistemas de informação, gestão empresarial e industrial, sendo a única em Espanha capaz de fazer frente a todas as vertentes da digitalização. Tudo isso pela mão de fabricantes como IBM, HPe, Microsoft, Siemens e SAP, sendo Sothis um dos principais Parceiros de Espanha destes dois últimos.

    Desta forma, a Sothis é líder na digitalização e é especializada nos setores farmacêutico e químico, agroalimentar, da construção, da distribuição e automóvel. Atualmente, a empresa conta com uma equipa de mais de 830 pessoas e trabalha com clientes de 35 países. Além disso, tem participação na sociedade de investimentos Angels, impulsionada pelo empresário Juan Roig.