Usan Pokémon GO como señuelo para ciberataques en la calle [Video]

Usan Pokémon GO como señuelo para ciberataques en la calle [Video]

Usan Pokémon GO como señuelo para ciberataques en la calle [Video] - ciberataque-globb-security-pokemon-go-2-800x447
Imagen: Globb Security.

¿Y si alguien aprovechara la fiebre de Pokémon Go para lanzar ciberataques a víctimas por la calle? No suena para nada descabellado, ya que el fenómeno reúne dos cualidades perfectas: popularidad y geolocalización. El sitio especializado en temas de seguridad Globb Security decidió aprovechar la fiebre por Pokémon y realizó un experimento usando el juego como señuelo para demostrar la vulnerabilidad de los usuarios de teléfonos móviles al conectarse a una fuente Wi-Fi abierta.

La firma indica que el objetivo de los ciberdelincuentes ahora son los móviles porque en ellos guardamos multitud de datos con los que pueden ganar dinero. La técnica empleada en el experimento se denomina como ingeniería social en el mundo del hacking, que consiste en prácticas de manipulación que se aprovechan de la ingenuidad de las personas para obtener información sin que sean conscientes de ello.

Globb Security aprovechó la cercanía a una “poképarada” en una plaza céntrica de Madrid, para montar un punto de acceso WiFi abierto con el nombre de la red de una cadena famosa de restaurantes. Además, atrajo personas lanzando un “cebo” a través del juego de realidad aumentada.

Usan Pokémon GO como señuelo para ciberataques en la calle [Video] - ciberataque-globb-security-1-800x449
Imagen: Globb Security.

Gracias a un software para detectar el tráfico demostró como en cuestión de 30 minutos, cerca de veinte personas habrían sido víctimas de un ataque cibernético en esta situación. La empresa grabó un reportaje el que cuenta cómo hicieron el experimento, en qué consiste el ataque, y consejos para evitar esta clase de situaciones.

Globb Security dijo que en ningún caso su intención fue “dar ideas”, pues a los ciberatacantes ya se les han ocurrido estos métodos y otros mil, y en ningún momento se aprovecharon de las vulnerabilidades detectadas en los teléfonos. La intención fue mostrar los riesgos para concienciar a los usuarios para que estén más prevenidos y apliquen las medidas básicas de seguridad.

El experimento recalcó el potencial problema que representa el “error” que tienen los dispositivos al aprender una red Wi-Fi y conectarse automáticamente en cualquier momento sin que la persona se entere. Lo que representa una oportunidad para un ataque similar al que se muestra en el reportaje.

Los consejos que la firma menciona son:

  • Desconecta la Wi-Fi del móvil cuando salgas de casa, y dale a olvidar las redes Wi-Fi públicas de restaurantes, cafeterías, estaciones, etc., cuando ya no las vayas a usar.
  • En el caso de que necesites usarla, es recomendable usar una VPN (Virtual Private Network), una herramienta que te permitirá hacer que tus conexiones sean privadas, y aunque alguien intente hacer un ataque similar a este, no podrán ver ni tu tráfico ni tus datos.

Fuente: Globb Security.