Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/04/2014
Volar i connectar-se a Internet ja no és un somni, però és segur?
Dimecres passat, l’aerolíniaVueling va arribar a un acord amb Telefónica per a implantar un servici wifi d’alta velocitat en alguns dels seus avions. La mesura és pionera a Espanya, però la veritat és que cada vegada més aerolínies estan oferint este servici en els vols. No obstant això, els experts en seguretat avisen: els avions i aeroports són on més estafes es duen a terme gràcies a estes noves tecnologies.
L’Administració d’Aviació Federal d’EUA i la Comissió Europea van aprovar fa poc l’ús d’ordinadors i dispositius mòbils en l’avió. Ja no és estrany veure passatgers utilitzant wifi a bord, o enviant i rebent SMS, telefonades o correus electrònics, excepte en el moment de l’enlairament i l’aterratge. Succeïx el mateix en els aeroports. I és que estes llargues hores d’espera són propícies per a connectar-se a internet. El problema és que estos emplaçaments, igual que ocorre amb els hotels de luxe, són on més negocis o operacions bancàries es tanquen. Cosa que saben perfectament els hackers.
Segons Fernando de la Quadra, director d’Educació d’Eset Espanya, "en els aeroports sempre apareixen diversos punts de xarxes sospitosos. I és impossible saber d’on vénen. Sobretot on hi ha vols internacionals, la qual cosa és sinònim de molt de tràfic de negocis. En Barajas, sense anar més lluny, s’han arribat a comprovar fins a 20 punts oberts distints".
Com apuntem, els hotels de luxe són uns altres dels objectius més habituals. "La tècnica és senzilla. A un hacker només li fa falta col·locar-se en la porta amb un wifi fals, posar-li un nom creïble i veure quants clients cauen en la trampa. Només necessites un ordinador, un router portàtil i l’Internet Information Services per tal que simule que és el servidor que els va a donar accés a internet, de manera que quan es connecten hi haja una pàgina web demanant la seua targeta de crèdit", ha afegit.
Crear un wifi fals, la tècnica més utilitzada
Com apuntem, crear una xarxa wifi falsa amb un nom creïble és una de les tècniques més utilitzades, per la qual cosa convé assegurar-se que la xarxa a què entrem és la que diu ser.
A més, cal tindre en compte que quan arranquem el dispositiu, la xarxa wifi intenta vincular-se automàticament amb les que ja coneix. Així que si alguna vegada hem visitat un Starbucks i ens hem connectat a la seua xarxa i en l’aeroport algú crea una wifi amb el mateix nom, ens hi connectarem automàticament. De la mateixa forma, algú pot crear una wifi amb el mateix nom que la de l’avió per a un atac semblant. El poc espai que sol haver-hi en estes màquines les convertix en el escenari perfecte per a este tipus d’atacs.
Per si açò fóra poc, les companyies aèries i aeroports no solen actualitzar de forma freqüent les seues xarxes, per la qual cosa és difícil que les vulnerabilitats se solucionen en un període de temps breu.
Kurt Baumgartner, analista de Kaspersky Lab, ha explicat que “els atacs que hem mencionat poden realitzar-se de forma remota, però sempre a curta distància, com la que hi ha des de la primera classe a la cabina del pilot en un avió. De totes maneres, en el futur les companyies aèries utilitzaran cada vegada més dispositius electrònics, per la qual cosa caldrà estar preparats”.
Entre les mesures que s’aconsellen a l’hora de connectar-se a una xarxa que no coneixem, estan les d’usar una connexió VPN (xarxa privada virtual), recórrer a una connexió SSL o protocol de capa de connexió segura (https), usar una connexió ethernet per cable en compte d’una connexió wifi o recórrer al 3G o 4G del telèfon.