DATOS PERSONALES ROBADOS DE VISITANTES DESPRENDIDOS DEL AEROPUERTO Y PASAJEROS DE AVIÓN EN ATAQUES DE “GEMELA MALVADA”, HOMBRE ACUSADO

"Publicado por Pieter Arntz La Policía Federal Australiana (AFP) acusó a un hombre de instalar puntos de acceso WiFi gratuitos falsos para robar datos personales de las personas. El crimen se descubrió cuando una aerolínea informó sobre una red WiFi sospechosa identificada por sus empleados durante un vuelo nacional. Cuando el presunto autor aterrizó en el aeropuerto de Perth, se registraron sus maletas y las autoridades encontraron en su equipaje de mano un dispositivo portátil de acceso inalámbrico, un ordenador portátil y un teléfono móvil. La policía dice que el hombre, de 42 años, utilizó un dispositivo portátil de acceso inalámbrico para crear redes WiFi gratuitas tipo “gemelo malvado”; Se llama así porque los delincuentes instalan puntos de acceso WiFi gratuitos que imitan el nombre de redes WiFi públicas legítimas. Cuando las personas intentaban conectar sus dispositivos a las redes WiFi gratuitas, eran dirigidas a una página web falsa que les exigía iniciar sesión con su correo electrónico o sus credenciales de acceso a las redes sociales. Luego, supuestamente, esos detalles se guardaron en los dispositivos del hombre. Los detalles de correo electrónico y contraseña recopilados podrían usarse para acceder a más información personal, incluidas cuentas bancarias, correos electrónicos y mensajes, fotos y videos, y más. Los investigadores de cibercrimen de la AFP han identificado datos relativos al uso de páginas WiFi presuntamente fraudulentas en los aeropuertos de Perth, Melbourne y Adelaida, en vuelos nacionales y en lugares relacionados con el anterior empleo del hombre. La investigación está en curso, pero se espera que el hombre enfrente nueve cargos por presuntos delitos cibernéticos. Los ataques de "gemelo malvado" son un tipo de ataque de "máquina en el medio", en el que todo el tráfico se enruta a través de un servidor bajo el control del atacante, dándole acceso a toda la información enviada. Los ciberdelincuentes prefieren lugares donde la gente espera tener WiFi gratis, como aeropuertos, aviones, cafeterías, tiendas y bibliotecas. El atacante encuentra el nombre legítimo de la red, conocido como SSID (identificador de conjunto de servicios), y crea un punto de acceso con el mismo nombre. Los puntos de acceso y las redes de enrutadores inalámbricos transmiten sus SSID para identificarse, pero los identificadores no son únicos. Su dispositivo puede conectarse a cualquier SSID si la red no tiene opciones de seguridad habilitadas y no podrá diferenciar entre el legítimo y el falso. Los ataques de gemelos malvados se basan en el hecho de que cuando dos redes tienen el mismo SSID y configuración de seguridad, su dispositivo se conectará a la que tenga la señal más fuerte o a la que vea primero. Cómo mantenerse a salvo de los malvados ataques de los gemelos Hay algunas cosas que puedes hacer para protegerte contra este tipo de ataque. * * *"