aeropuertos y aviones, objetivo de los 'hackers'

Volar y conectarse a internet ya no es un sueño pero, ¿es seguro?

Cada vez más aerolíneas ofrecen wifi. Sin embargo, los expertos en seguridad avisan: los aviones y aeropuertos son el objetivo principal de los 'hackers'

Foto: Volar y conectarse a internet ya no es un sueño pero, ¿es seguro?

El pasado miércoles, la aerolínea Vueling llegó a un acuerdo con Telefónica para implantar un servicio wifi de alta velocidad en algunos de sus aviones. La medida es pionera en España, pero lo cierto es que cada vez más aerolíneas están ofreciendo este servicio en sus vuelos. Sin embargo, los expertos en seguridad avisan: los aviones y aeropuertos son donde más estafas se llevan a cabo gracias a estas nuevas tecnologías.

La Administración de Aviación Federal de EEUU y la Comisión Europea aprobaron hace poco el uso de ordenadores y dispositivos móviles en el avión. Ya no es extraño ver a pasajeros utilizando wifi a bordo, o enviando y recibiendo SMS, llamadas o correos electrónicos, excepto en el momento del despegue y el aterrizaje. Sucede lo mismo en los aeropuertos. Y es que estas largas horas de espera son propicias para conectarse a internet. El problema es que estos emplazamientos, al igual que ocurre con los hoteles de lujo, son donde más negocios u operaciones bancarias se cierran. Algo que saben perfectamente los hackers.

En los aeropuertos siempre aparecen puntos de redes sospechosos. En Barajas, sin ir más lejos, se han llegado a comprobar hasta 20 puntos abiertos distintosSegún Fernando de la Cuadra, director de Educación de Eset España, "en los aeropuertos siempre aparecen varios puntos de redes sospechosos. Y es imposible saber de dónde vienen. Sobre todo donde hay vuelos internacionales, lo que es sinónimo de mucho tráfico de negocios. En Barajas, sin ir más lejos, se han llegado a comprobar hasta 20 puntos abiertos distintos".

Como apuntamos, los hoteles de lujo son otros de los objetivos más habituales. "La técnica es sencilla. Un hacker sólo se tiene que colocar en la puerta con un wifi falso, ponerle un nombre creíble y ver cuántos clientes caen en la trampa. Sólo necesitas un ordenador, un router portátil y el Internet Information Services para que simule que es el servidor que les va a dar acceso a internet, de manera que cuando se conecten haya una página web pidiendo su tarjeta de crédito", ha añadido.

Crear un wifi falso, la técnica más utilizada

Como apuntamos, crear una red wifi falsa con un nombre creíble es una de las técnicas más utilizadas, por lo que conviene asegurarse de que la red a la que entramos es la que dice ser.

Además, hay que tener en cuenta que cuando arrancamos el dispositivo, la red wifi intenta vincularse automáticamente con las que ya conoce. Así que si alguna vez hemos visitado un Starbucks y nos hemos conectado a su red y en el aeropuerto alguien crea una wifi con el mismo nombre, nos conectaremos automáticamente a ella. De la misma forma, alguien puede crear una wifi con el mismo nombre que la del avión para un ataque similar. El poco espacio que suele haber en estas máquinas las convierte en el escenario perfecto para este tipo de ataques.

Por si esto fuera poco, las compañías aéreas y aeropuertos no suelen actualizar de forma frecuente sus redes, por lo que es difícil que las vulnerabilidades se solucionen en un periodo de tiempo breve.

Kurt Baumgartner, analista de Kaspersky Lab, ha explicado que “los ataques que hemos mencionado pueden realizarse de forma remota, pero siempre a corta distancia, como la que hay desde la primera clase a la cabina del piloto en un avión. De todas formas, en el futuro las compañías aéreas utilizarán cada vez más dispositivos electrónicos, por lo que habrá que estar preparados”.

Entre las medidas que se aconsejan a la hora de conectarse a una red que no conocemos, están las de usar una conexión VPN (red privada virtual), recurrir a una conexión SSL o protocolo de capa de conexión segura (https), usar una conexión ethernet por cable en lugar de una conexión wifi o recurrir al 3G o 4G del teléfono.

Tecnología
Escribe un comentario... Respondiendo al comentario #1
3 comentarios
Por FechaMejor Valorados
Mostrar más comentarios