Un Australien a été inculpé par la police fédérale australienne (AFP) pour avoir prétendument mené une attaque WiFi de type « jumeau maléfique » sur divers vols intérieurs et aéroports de Perth, Melbourne et Adélaïde pour voler les identifiants de messagerie électronique ou de réseaux sociaux d ‘otras personas.
La policía comenzó a investigar los informes de los empleados de la aerolínea en abril de 2024 y encontró evidencia de que el hombre estaba participando en actividades maliciosas después de examinar sus dispositivos incautados en el aeropuerto.
Ataque Wi-Fi del gemelo malvado
Una red WiFi dual malvada es un punto de acceso inalámbrico malicioso/falso que utiliza el mismo SSID (nombre de red WiFi) que una red legítima o esperada en un área específica. Por ejemplo, muchos vuelos ofrecen WiFi a bordo, lo que requiere que los pasajeros se conecten primero a la red WiFi de la aerolínea.
Cuando un cibercriminal lleva a cabo un malvado ataque gemelo, instala bajo su propio control una red WiFi que utiliza el mismo nombre que la promovida por la aerolínea.
Sin embargo, los usuarios que intentan iniciar sesión en puntos de acceso maliciosos son dirigidos a una página de inicio de sesión falsa o a una página web de portal cautivo, pidiéndoles que inicien sesión utilizando direcciones de correo electrónico, contraseñas, etc., contraseña u otra información de identificación.
En el caso del australiano detenido por la AFP, la agencia afirma que utilizó un dispositivo portátil para crear puntos de acceso WiFi gratuitos en varios lugares, obligándolos a conectarse mediante su correo electrónico o sus cuentas de redes sociales.
El hombre recopiló esta información, que luego podría usarse para acceder a datos más confidenciales, secuestrar cuentas de redes sociales, extorsionar a las víctimas o venderlos a otros ciberdelincuentes.
“Los investigadores de cibercrimen de la AFP habrían identificado datos relativos a la utilización de páginas WiFi fraudulentas en los aeropuertos de Perth, Melbourne y Adelaida, en vuelos nacionales y en lugares relacionados con empleos anteriores del ‘hombre’, explica el AFP.
La investigación sobre la actividad posterior a la explotación y el alcance de la operación del hombre aún está en curso.
Los cargos penales que enfrenta el sospechoso son los siguientes:
- Alteración no autorizada de comunicaciones electrónicas, sancionable con hasta 10 años de prisión.
- Posesión del control de datos con intención de cometer un delito grave, sancionable con hasta 3 años de prisión.
- El acceso no autorizado o la modificación de datos restringidos conlleva una pena máxima de 2 años de prisión.
- La obtención o el comercio deshonesto de información financiera personal se castiga con hasta 5 años de prisión.
- Posesión de datos identificativos con intención de cometer un delito, sancionable con hasta 3 años de prisión.
Siempre son posibles puntos de acceso Wi-Fi maliciosos o poco fiables en los espacios públicos. Por lo tanto, las personas que necesiten utilizarlas deben tener cuidado de no compartir sus otras credenciales de inicio de sesión cuando intenten utilizarlas.
También es recomendable desactivar el uso compartido de archivos en redes WiFi que no sean de confianza y utilizar una VPN para cifrar el tráfico de Internet y evitar que se capture información confidencial.
Este no es un ataque común.
Si bien no es raro que los delincuentes lleven a cabo este tipo de ataques WiFi, un investigador de ciberseguridad Daniel tarjeta advierte que los ataques de gemelos malvados no son algo de lo que la mayoría de la gente deba preocuparse.
“Este tipo de ataque es completamente posible porque lo hacemos en laboratorios y en pruebas/entrenamiento de seguridad, pero rara vez se ve en la naturaleza”, dijo Card a BleepingComputer.
“Esto es phishing de proximidad. De todos los incidentes que enfrentamos mis amigos y yo, nunca he visto ni oído hablar de esto en la naturaleza, excepto cuando lo usa el GRU (o en conferencias de hackers como demostración/broma/ctf). Aparte de GRU (que también fue arrestado), sólo he oído hablar de otro caso”.
El investigador se refiere al año 2018. acusaciones de piratas informáticos del GRU patrocinados por el estado ruso que llevó a cabo malvados ataques gemelos para monitorear el tráfico de Internet de los objetivos.
Card dice que no es realista decirle a la gente que no use WiFi porque la necesidad de permanecer en línea, especialmente durante viajes largos, se ha vuelto crucial para los empleados y estudiantes.
En cambio, Card dice que los nombres de usuario y las contraseñas son mecanismos de autenticación defectuosos, razón por la cual la autenticación multifactor y estándares de seguridad sólidos son necesarios para proteger nuestras cuentas.