El WiFi gratuito en el aeropuerto, en una cafetería o en un hotel parece una bendición. Sin embargo, estas redes se están convirtiendo cada vez más en una herramienta para los hackers. Las llamadas redes WiFi «Evil Twin» pueden imitar una conexión legítima y, en cuestión de minutos, robar a los viajeros sus criptomonedas, datos de acceso e incluso sus carteras completas.
Imagina el siguiente escenario: después de un vuelo de dieciséis horas, estás cansado, las tiendas de tarjetas SIM están cerradas y necesitas urgentemente transferir criptomonedas. Te conectas a la «Free Airport WiFi». Unas horas más tarde, sus fondos han desaparecido, enviados a una cartera desconocida. Así es como puede ser un ataque de tipo Evil Twin.
Contenido del artículo:
Cómo funciona el «Evil Twin»
Evil Twin es una red WiFi falsa que clona una conexión legítima, por ejemplo, «Airport Free WiFi» o «Hotel Guest Network». Detrás de ella hay un atacante que espera a que la víctima se conecte. Una vez que esto ocurre, puede espiar el tráfico, redirigir a los usuarios a páginas de inicio de sesión falsas y recopilar datos confidenciales. En casos extremos, puede obligar a la víctima a introducir la frase semilla, es decir, la clave de la cartera criptográfica.
El año pasado, la policía federal australiana acusó a un hombre que operaba puntos WiFi falsos en un aeropuerto imitando la red oficial. El objetivo era obtener datos personales de pasajeros desprevenidos.
Según Steven Walbroehl, cofundador de la empresa de ciberseguridad Halborn, los Evil Twins aparecen con mayor frecuencia en aeropuertos, cafeterías, hoteles, centros de transporte, centros de conferencias y zonas turísticas, es decir, en todos aquellos lugares donde la gente busca desesperadamente «WiFi gratis». «Son mucho más comunes de lo que la gente cree», confirma 23pds, director de seguridad de la empresa SlowMist. «Y todavía hay muchos que caen en la trampa».
No te lo pierdas: MadisonSix
Conectarse por sí solo no te roba
La buena noticia es que conectarse a una red falsa no significa automáticamente la pérdida de criptomonedas. Si el usuario no introduce la clave privada, la frase semilla u otros datos confidenciales, la cartera suele permanecer segura.
Pero la realidad es más compleja. «Aunque el atacante no obtenga su clave privada, puede capturar los datos de inicio de sesión en la bolsa, el correo electrónico o los códigos 2FA. A menudo, esto es suficiente para retirar rápidamente los fondos de las cuentas centralizadas», advierte Walbroehl en el servidor Cointelegraph.
Además, los ataques suelen utilizar páginas de inicio de sesión falsas, solicitudes falsas de actualización, instalación de «herramientas auxiliares» o incluso solicitudes directas para introducir la frase semilla. «Por desgracia, sigue ocurriendo que la gente realmente escribe la frase semilla», dice 23pds.
Cuando no hay otra opción que la red pública
Lo ideal es no utilizar nunca una red WiFi pública para trabajar con criptomonedas. Los expertos recomiendan limitar las operaciones de riesgo cuando se está de viaje, es decir, las transferencias, los cambios de seguridad o la conexión de nuevas aplicaciones y servicios. Es mejor acceder a las bolsas a través de marcadores guardados o direcciones escritas a mano, en lugar de a través de enlaces en el buscador. La conexión automática a las redes debe estar desactivada y, siempre que sea posible, es más seguro utilizar un punto de acceso móvil propio.
Si no hay otra opción que la WiFi pública, según Walbroehl, es necesario utilizar una VPN fiable que cifre el tráfico. Al mismo tiempo, el usuario solo debe conectarse a una red cuyo nombre le haya sido confirmado por el personal del lugar donde se encuentra.
En enero, un usuario de la plataforma X que se hace llamar The Smart Ape advirtió que le habían robado su monedero criptográfico después de utilizar la WiFi del hotel y cometer una serie de «errores tontos». Aunque no se trataba directamente de una red Evil Twin, el caso demostró lo fácil que es manipular a los usuarios en una conexión pública con métodos similares.
Sigue leyendo: Reseña de Anycoin
Tres capas de defensa cuando se viaja
Nick Percoco, jefe de seguridad de la criptobolsa Kraken, también advierte de los riesgos asociados a los viajes y, en verano, alertó sobre la escasa concienciación sobre la seguridad en las conferencias sobre criptomonedas. Según 23pds, el enfoque ideal es sencillo y tiene varias capas: no tocar los ahorros principales a largo plazo cuando se viaja, crear una cartera especial para «viajes» con un volumen limitado de fondos y utilizar una pequeña cartera caliente sin conexión con las reservas principales para los pequeños pagos diarios.
El WiFi público no es malo en sí mismo. Sin embargo, en combinación con el cansancio, el estrés y la necesidad de actuar con rapidez, puede convertirse en la puerta de entrada a uno de los errores más costosos que puede cometer un usuario de criptomonedas. Basta con un solo clic erróneo.
Fuentes:
Te puede interesar: ¿Cómo elegir la bolsa adecuada para operar con tus criptomonedas?
