Durante grandes eventos, como el Mundial de Fútbol de Rusia, que atraerá todas las miradas en el próximo mes, nos solemos conectar a las redes públicas para subir comentarios, mantenernos en contacto con seres queridos y compartir experiencias. Sin embargo y al mismo tiempo, estas redes pueden utilizarse para enviar valiosa información financiera y de otro tipo a través de Internet. Y es esta información que terceros, no necesariamente cibercriminales, pueden interceptar y utilizar para sus propios objetivos.
Kaspersky Lab analizó puntos de acceso Wi-Fi públicos en 11 de las ciudades sede del Mundial de Fútbol, incluyendo Saransk, Samara, Nizhny Novgorod, Kazán, Volgogrado, Moscú, Ekaterinburgo, Sochi, Rostov, Kaliningrado y San Petersburgo. Los resultados del análisis muestran que, a día de hoy, no todos los puntos de acceso inalámbricos disponen de algoritmos de cifrado y autenticación, aspectos esenciales para que las redes Wi-Fi sean seguras. Los hackers sólo necesitan encontrarse cerca de un punto de acceso para poder interceptar el tráfico de red y hacerse con información confidencial de usuarios involuntarios o no preparados.
Las tres ciudades con mayor porcentaje de redes Wi-Fi no fiables son San Petersburgo (37%), Kaliningrado (35%) y Rostov (32%). En el otro extremo se sitúan localidades relativamente más pequeñas, entre las que se encuentran Saransk, donde sólo el 10% de los puntos de acceso están abiertos, y Samara, con un 17%. Casi el 66% de todas las redes públicas en estas ubicaciones utilizan la familia de protocolos Wi-Fi Protected Access (WPA/WPA2) para el cifrado del tráfico, un protocolo que se considera uno de los más seguros para el uso de redes inalámbricas.
Aún así, hay que tener en cuenta que incluso las redes WPA/WPA2 fiables pueden ser víctimas de ataques de fuerza bruta y de diccionario, así como ataques de reinstalación de claves, lo que significa que no son completamente seguras. “La falta de cifrado del tráfico combinado con la celebración de eventos de grandes dimensiones, como es la Copa del Mundo de Fútbol FIFA, hacen que las redes inalámbricas Wi-Fi sean un objetivo claro para los delincuentes que busquen un acceso fácil a los datos de los usuarios. A pesar de que cerca de dos tercios de todos los puntos de acceso de las ciudades anfitrionas utilizan cifrado basado en la familia de protocolos de acceso WPA/WPA2, estos puntos no se pueden considerar completamente seguros si la contraseña está a la vista de todos. Nuestro análisis muestra, una vez más, que la ciberseguridad supone abordar no sólo determinados elementos, sino la infraestructura en su conjunto. La Copa del Mundo 2018 ha remarcado que este evento en sí es seguro, pero los usuarios deben recordar que, a menudo, los puntos de acceso público de Wi-Fi en las ciudades sede no lo son”, asegura Denis Legezo, analista principal de seguridad de Kaspersky Lab.
