Según reporta AirDefense, empresa líder en seguridad wifi, en su comunicado, se han incrementado los intentos de phishing mediante Access Points fraudulentos y se han identificado 32 casos de ataques de “Evil Twin”.

Como se comentaba en VIRUSPROT.COM en nuestra sección “Charlas inalámbricas”, la gran mayoría de los usuarios desconocen el peligro de conectarse a los Hot-Spots en lugares públicos (hoteles, aeropuertos, universidades, cafeterías, etc.) y el de las redes ad-hoc (computador a computador) como se comentaba en “Cuidado con los Aviones”.

Airdefense indica que los organizadores de RSA Conference, han puesto gran empeño en ofrecer a los participantes una red wifi muy segura con passwords generados aleatoriamente. Aún cuando esta red incorporaba los mejores elementos de seguridad, la mayoría de los visitantes venían con otros perfiles wifi activados en sus dispositivos. Los que acostumbran a utilizar en sus casas, lugares de trabajo, o hotspots. En el informe se establece que en promedio cada participante tenía otros 4 perfiles por encima del que debían utilizar para conectarse a la red segura.

“Debemos hacer hincapié en cuán importante es para los usuarios de wireless desactivar los perfiles de acceso a los diferentes Access Points de manera regular” explicó Richard Rushing, chief security officer de AirDefense. Además dijo que “Wireless, por la manera que está diseñado, siempre se conectará a la señal más potente, aún si esto significa abandonar una conexión segura”. También dijo el Sr. Rushing que “En vez de sondear para identificar Puntos de Acceso, los intrusos prefieren en la actualidad imitar Access Points”.

En su auditoria, Airdefense ha detectado la creación de 71 redes ad-hoc y 48 ataques de phishing con diferentes Pas. Además se registraron 116 intentos de spoofing de direcciones MAC, 15 dispositivos ejecutando NetStumbler, 45 ataques de DoS contra Access Points y 35 ataques de DoS contra estaciones.

Otro dato interesante es la detección de 28 Puntos de Acceso no autorizados conectados a la infraestructura de la conferencia. Estos monopolizaron el 78% del tráfico de conexión a Internet, demostrando, así, la indiferencia del público por buscar conexiones seguras. “Los APs no autorizados en la red de RSA no son ni más ni menos que lo que vemos en el entorno empresarial” declaró Anil Khatod, CEO de AirDefense.

El notable incremento de Hotspots en todo el mundo y de usuarios con portátiles, PDAs y teléfonos móviles con tecnología wifi han precipitado el uso de tecnologías de phishing, spamming y difusión de virus en lugares públicos. Es imprescindible que los usuarios adopten medidas de protección para sus dispositivos móviles.