Suscríbete a Merca2.0. Haz clic aquí

‘WiFi gratis’ a cambio de tu contraseña en redes sociales, los nuevos ataques phishing

A pesar de que la gran mayoría conoce a la perfeccion el dicho: ‘lo barato sale caro’, en la práctica, muchos lo desoyen al sentirse tentado por lo ‘gratis’, a pesar de las consecuencias que ello puede conllevar.

A pesar de que la gran mayoría conoce a la perfeccion el dicho: ‘lo barato sale caro’, en la práctica, muchos lo desoyen al sentirse tentado por lo ‘gratis’, a pesar de las consecuencias que ello puede conllevar.

Notas relacionadas:
WhatsApp Web se convierte en nueva excusa para el cibercrimen
¿Pueden los ciberdelincuentes obtener información de las pulseras de fitness?
Cómo se lucran los ciberdelincuentes gracias al malware móvil

“Cuando un proveedor de servicios ofrece WiFi sin coste, es muy probable que involuntariamente se compartan con terceros los datos privados de los usuarios que quieran acceder, como las credenciales de la cuenta en la red social, según Kaspersky Lab.

Uno de los ejemplos más recientes es el de Smart WiFi, una compañía rusa con sede en San Petersburgo y proveedora de WiFi en cafeterías. Algunos usuarios, conscientes del riego de conectarse a algunas redes gratuitas han grabado varios vídeos sobre qué sucede cuando cliente accede en la red de Smart WiFi y lo han publicado en YouTube.

Para la conexión a una red de Smart WiFi, el usuario debe autorizar el acceso a través de su cuenta en una red social. En este caso particular, la cuenta sería a través de VKontakte, la red social más popular en Rusia. El problema es que el registro de la contraseña no se realiza en la página web de vk.com, sino en la página de Smart WiFi, a través de una conexión no cifrada, una de las formas más inseguras de acceder a cualquier página web.

Cuando los usuarios acceden a través de su perfil de VK, facilita la contraseña a Smart WiFi y, en consecuencia, a cualquier cibercriminal que se encuentre cerca.

Por lo que a Smart WiFi respecta, las credenciales se utilizan en primer lugar para publicar un anuncio en la página de vk.com del usuario y en segundo lugar, para instalar una aplicación en su perfil de vk.com con un gran número de permisos, incluyendo acceso a una amplia variedad de datos personales y el derecho a publicar actualizaciones en nombre del usuario.

Mientras que en el primer caso el usuario es consciente de que el anuncio se ha publicado en su muro, en la segunda acción, la instalación de la aplicación se realiza sin ninguna notificación. Para descubrir esta aplicación, el usuario debería revisar su listado de aplicaciones en Vkontakte, y que esto suceda es bastante improbable, según Kaspersky Lab.

Las páginas web que imitan páginas de acceso a redes sociales o banca online son muy comunes en las estafas de ‘phishing‘. El objetivo de estas páginas es hacerse pasar por páginas legítimas para hacer que los usuarios accedan con sus credenciales, que más tarde serán utilizadas por cibercriminales – por ejemplo, para permitir acceso no solicitado a datos privados.

Pero cuando esta práctica cuestionable la realiza un proveedor de servicios, con una estrategia diseñada, seguramente sin ninguna mala intención, facilita que a los usuarios les puedan robar sus datos privados.

De manera similar a los casos tradicionales de phishing, es necesario tener en cuenta dos conceptos: precaución y vigilancia. Kaspersky Lab advierte que es necesario prestar atención a la URL de la página web y nunca usar las credenciales si la URL es diferente a la dirección web esperada. También es importante destacar que todas las páginas web de las redes sociales y los servicios bancarios online utilizan el protocolo HTTPS más seguro, que cifra la comunicación, además, no se debe introducir contraseñas en páginas que no tengan el símbolo de protección (un candado cerrado) en la cabecera.”

Obtén un més gratis a Merca2.0 premium

Cancela en cualquier momento
Acceso exclusivo a rankings y radiografías.
Análisis profundos y casos de estudio de éxito.
Historial de la revista impresa en formato digital.

¡Disfruta de lo mejor del marketing sin costo alguno por un mes!

Más de 150,000 mercadólogos inscritos en nuestros boletín de noticias diarias.

Premium

Populares

Únete a más de 150,000 lectores

Regístrate a nuestro newsletter en la siguiente forma y recibe a primera hora las noticias más importantes de mercadotecnia, publicidad y medios en tu correo.

Más de Merca2.0

Artículos relacionados

You don't have credit card details available. You will be redirected to update payment method page. Click OK to continue.