En los últimos días ha tomado bastante notoriedad este tipo de phishing dirigido a los que se conectan a Hot Spots públicos o privados en aeropuertos, hoteles o restaurantes. La técnica utilizada consiste en colocar un Hot Spot “pirata” con el mismo SSID del access point “legal” y por medio de un ataque de DoS deshabilitar al punto de acceso legítimo. Otra variante consiste en “ocultarlo” por medio de una fuerte interferencia de RF.

Con el método mencionado, el hacker consigue que los usuarios se conecten a su propio access point y no al legítimo. Al entrar al sistema, el cliente es preguntado por su identificación y claves, con lo cual éstas quedan en poder de los atacantes que luego las podrán utilizar libremente para introducirse en los sistemas. Algunos fabricantes dedicados a la fabricación de switches para la seguridad wifi, han anunciado soluciones contra este tipo de fraude inalámbrico.

Uno de ellos es la empresa californiana AirMagnet, cuyos productos pueden identificar 20 tipos diferentes de ataques DoS (Denial of Service) o múltiples dispositivos con la misma dirección MAC, lo cual es una clara señal de que se está intentando una suplantación (“spoofing”).

“La creciente amenaza de las estafas por phishing y el uso cada vez mayor de las redes wifi para transacciones de e-commerce hacen que el asegurar las redes sea absolutamente crítico”, declaró Dean Au, Presidente y CEO de AirMagnet.

Otra solución la ofrece la empresa de Atlanta, AirDefense que suministra de manera gratuita, AirDefense Personal 1.0 Lite, un software para protección específica de vulnerabilidades wifi al acceder a los Hot Spots. El AirDefense Personal, es un agente para usuarios finales que acceden a redes wifi en lugares públicos, que incluye alarmas específicas.

Según explicó Anil Khatod, presidente y CEO de AirDefense, “El tema de la protección de los usuarios en los hotspots y en otras redes wifi no seguras, es una preocupación en aumento de los profesionales. Los clientes tienen un enfoque tradicional sobre la importancia de la protección de accesos no autorizados a las redes wifi corporativas. Ahora, los clientes están preguntando cómo defender a los trabajadores móviles”.

Los expertos de AirDefense aconsejan proteger con SSL, el ingreso de claves y toda información delicada y, además, deshabilitar las tarjetas wifi y las conexiones bluetooth cuando no estén en uso.