La conveniencia de los dispositivos tecnológicos y la conexión a internet trae consigo un nuevo conjunto de riesgos de ciberseguridad que pueden tener consecuencias graves. Recientemente, un incidente en Australia puso en manifiesto la amenaza que representan los falsos puntos de acceso WiFi, en el contexto de los vuelos comerciales.
El episodio ocurrió cuando un pasajero fue arrestado por crear puntos de acceso WiFi maliciosos en el aeropuerto y a bordo de un avión en pleno vuelo. El individuo utilizó un portátil y un punto de acceso móvil para replicar el nombre de la red WiFi legítima de la aerolínea, engañando a otros pasajeros para que se conectaran a su red falsa.
Al hacerlo, los pasajeros inadvertidamente entregaron sus datos personales a este impostor, que podría haberlos utilizado para realizar actividades maliciosas como el robo de identidad o el acceso no autorizado a cuentas personales.
Por qué no se debe conectar un celular a una red WiFi pública de un avión
Este incidente resalta un problema creciente en la industria de la aviación, donde el uso de WiFi a bordo ha aumentado drásticamente. En la actualidad, muchas aerolíneas ofrecen entretenimiento en vuelo que se transmite directamente a los dispositivos personales de los pasajeros, en lugar de a las tradicionales pantallas en los respaldos de los asientos.
Esto significa que, una vez que el avión despega, los pasajeros se apresuran a activar el WiFi en sus dispositivos para conectarse al portal de medios de la aerolínea. Este les permite acceder a una variedad de opciones de entretenimiento, como películas, música y juegos, e incluso, en algunos casos, ofrece acceso a internet por una tarifa adicional.
El cambio hacia el entretenimiento en dispositivos personales ha hecho que la conexión a redes WiFi a bordo sea casi una necesidad para muchos pasajeros. Sin embargo, esta dependencia de la conectividad también ha abierto la puerta a nuevas formas de ciberdelincuencia.
Cómo pueden robar datos personales al conectarse al WiFi del avión
Los atacantes, al aprovechar la expectativa de los pasajeros de encontrar una red WiFi disponible, crean falsos puntos de acceso con el mismo nombre que la red oficial de la aerolínea. Estoas puntos suelen tener señales más fuertes que las redes legítimas, lo que las hace parecer más confiables y atractivas para los pasajeros.
Una vez conectados a la red falsa, ellos son redirigidos a una página de autenticación falsa que solicita datos personales, como direcciones de correo electrónico o contraseñas.
Esta estrategia es simple pero efectiva, porque las redes WiFi legítimas de la aerolínea, al tener señales más débiles, pueden ni siquiera aparecer en la lista de redes disponibles. Esto deja a los pasajeros con la falsa impresión de que la red maliciosa es su única opción para conectarse.
Cómo evitar robos de datos del celular en un vuelo
Esta práctica no es nueva, pero su aparición en vuelos es particularmente preocupante. Los pasajeros suelen tener una falsa sensación de seguridad en el entorno confinado de un avión, lo que los hace más vulnerables a este tipo de ataques. Para mitigar estos riesgos, tanto las aerolíneas como los pasajeros deben tomar medidas proactivas.
En primer lugar, es fundamental que las aerolíneas fortalezcan la seguridad de sus redes WiFi y eduquen a los pasajeros sobre los riesgos potenciales. Esto podría incluir recordatorios regulares sobre la importancia de verificar el nombre exacto del punto de acceso autorizado con la tripulación de cabina antes de conectarse.
Además, las aerolíneas podrían implementar tecnologías que dificulten la creación de puntos de acceso falsos, como la autenticación de redes mediante certificados digitales.
Por otro lado, los pasajeros deben ser más cautelosos. Desconfiar de cualquier red que solicite información personal inesperada es esencial. El uso de aplicaciones de seguridad y redes privadas virtuales (VPN) puede proporcionar una capa adicional de protección, cifrando los datos y haciendo más difícil que los atacantes intercepten la información.