Los ataques de karma Wi-Fi te ponen a ti y a tus datos en riesgo. Cómo prevenirlos
Cuando estás fuera de casa, es natural buscar redes Wi-Fi a las que puedas conectarte. Después de todo, nadie quiere agotar los datos móviles disponibles si existe una alternativa. Pero es este atractivo de las redes Wi-Fi abiertas lo que lleva al engaño.
Este engaño se llama ataque de karma Wi-Fi. Y a medida que avanza en tu vida diaria y tus dispositivos se conectan a "redes conocidas", es esencial ser consciente de las trampas.
¿Qué es un ataque de karma Wi-Fi?
El ataque Karma Wi-Fi es una variación del más conocido "ataque de gemelo malvado (evil twin attack en inglés)". Es donde un atacante engaña a tu dispositivo para que se conecte a una red Wi-Fi controlada por un pirata informático.
Imagina un Doppelgänger intentando ser tu mejor amigo para explotar tu confianza. En el mundo de la tecnología, este Doppelgänger es el punto de acceso Wi-Fi malicioso y la confianza es el SSID (Identificador de conjunto de servicios), el nombre de una red Wi-Fi.
¿Cómo funciona el ataque de karma?
Fingir ser alguien en quien confías es un truco tan antiguo como el tiempo mismo, pero en el mundo de la tecnología sigue siendo muy efectivo. Echemos un vistazo a cómo funciona un ataque de karma.
1. Sondear y escuchar
Los dispositivos con capacidad Wi-Fi tienen una lista de redes preferidas (PNL), que es como la lista de redes confiables de tu dispositivo. Estas son redes que usas todo el tiempo y que guardas en tu dispositivo para conectarte automáticamente.
Es una característica que ahorra tiempo y que lamentablemente está lista para ser explotada.
Lo más probable es que tengas la red Wi-Fi de tu cafetería favorita guardada en tu PNL, probablemente se llame algo así como "CoffeeBeanWiFi". Al buscar Wi-Fi, tu dispositivo pregunta constantemente "¿Está CoffeeBeanWiFi aquí?".
El ataque de karma comienza escuchando estas solicitudes de investigación.
2. Mimetismo de SSID
Después de escuchar el sondeo, el dispositivo del atacante replica el SSID solicitado. Me grita "¡Oye, soy yo, CoffeeBeanWiFi! ¡Conéctate conmigo!"
3. El vínculo engañoso
Tu desprevenido dispositivo se conecta a la red, creyendo que ha encontrado la conexión Wi-Fi de tu café favorito.
Esta conexión crea una situación de intermediario (man-in-the-middle, MitM), donde el atacante ahora se ubica entre tu dispositivo e Internet, interceptando datos.
El dispositivo malicioso, controlado por un hacker, ahora puede espiar tu conexión Wi-Fi, registrar credenciales de inicio de sesión, datos bancarios y cualquier cosa enviada por tu dispositivo.
Un ejemplo paso a paso de un ataque de karma
Tomemos como ejemplo a Sarah, una viajera frecuente en un aeropuerto que espera pacientemente abordar un vuelo y trabaja en su computadora portátil. Así es como podría quedar atrapada:
1. El sondeo: La computadora portátil de Sarah transmite: "¿Hay alguna posibilidad de que AirportFreeWiFi esté cerca?". "AirportFreeWiFi" es el SSID de la conexión Wi-Fi gratuita del aeropuerto que visita con frecuencia. Ha guardado la red en el PNL de su dispositivo porque es muy conveniente.
2. El impostor: un atacante cercano detecta esta sonda con su punto de acceso Wi-Fi no autorizado. El dispositivo del hacker transmite rápidamente su propio SSID como "AirportFreeWiFi".
3. La trampa: la computadora portátil de Sarah se conecta, pensando que es la red Wi-Fi confiable del aeropuerto que ha visitado innumerables veces.
4. La infracción: aprovechando esta confianza, el atacante puede monitorear las actividades en línea de Sarah, recopilar datos o instalar software malicioso.
¿Quién es vulnerable?
A primera vista, podrías pensar que están en riesgo todos los dispositivos habilitados para Wi-Fi con PNL. Afortunadamente la respuesta es un poco más complicada. Analicémoslo:
1. Dispositivos con PNL largo
Son más susceptibles los dispositivos con una lista de redes preferidas (PNL) muy completa. Esto se debe a que almacenaron los nombres (o SSID) de muchas redes a las que se conectaron en el pasado. Cada nombre en esa lista es una oportunidad abierta para que un atacante se haga pasar por él.
2. El salvador de los dispositivos modernos
La buena noticia es que la mayoría de los dispositivos modernos cuentan con parches de seguridad que contrarrestan el ataque de karma.
Los dispositivos modernos con parches de seguridad actualizados son un poco más exigentes. Ya no gritan los nombres de las redes a las que se han conectado anteriormente, sino que escuchan en silencio.
Los dispositivos modernos sólo se conectarán cuando reconozcan una red genuina previamente conocida.
3. El Wi-Fi público sigue siendo peligroso
Aquí es donde aún persiste el riesgo. Las redes guardadas que no requieren autenticación, como la mayoría de las redes Wi-Fi públicas en cafés y aeropuertos, siguen siendo un objetivo principal.
Esto se debe a que no existe una contraseña para confirmar la autenticidad de la red. Es mucho más probable que tu dispositivo se conecte con entusiasmo a un punto de acceso que tenga el mismo SSID que una red guardada de confianza. Este riesgo persiste incluso si el SSID está oculto.
4. Diversidad de dispositivos
Si bien la mayoría de los actuales teléfonos inteligentes y portátiles han recibido parches de protección, los dispositivos más antiguos, ciertos aparatos domésticos inteligentes o aquellos que no se actualizan periódicamente pueden seguir siendo vulnerables.
Cómo protegerse
El ataque de karma es una simple explotación de la confianza, pero afortunadamente las formas de protegerse se implementan con la misma facilidad:
1. Desactivar la conexión automática: impide que los dispositivos se conecten automáticamente a redes Wi-Fi, especialmente a redes Wi-Fi abiertas. Esto erradica la amenaza por completo.
2. Reduce tu PNL: olvida o elimina redes de tu PNL con regularidad. Una lista más corta significa menos oportunidades de explotación para un atacante.
3. Utiliza una VPN siempre activa: si te conectas a una red Wi-Fi pública, es una buena práctica utilizar una VPN o "Red Privada Virtual". Esto crea una ruta segura y cifrada para tus datos. La mejor parte es que te protege incluso si te conectas sin saberlo a una red engañosa.
4. Mantén tus dispositivos actualizados: mantén actualizado el software de tu dispositivo. Esto incluye actualizaciones de software y firmware para dispositivos como cámaras conectadas a Wi-Fi y dispositivos domésticos inteligentes.
Lo que circula no tiene por qué circular
A menudo recordamos el principio del karma: lo que circula, regresa. Pero cuando se trata del ataque de Karma Wi-Fi, con el conocimiento y las precauciones adecuadas, lo que circula no necesariamente tiene que regresar a ti.
Recuerda, no se trata de ser un experto en tecnología, sino de ser inteligente en tecnología. Por lo tanto, la próxima vez que tu dispositivo necesite una conexión, asegúrate de no morder el trato de un embaucador con nuestros útiles consejos. Esto puede ayudar a mantener seguros tus dispositivos y tus datos.
