Todo el mundo ama a la conexión Wi-Fi. Es un factor importante para el viajero conectado cuando elige un hotel, e incluso hay sitios web dedicados a encontrar hoteles con alta velocidad de Wi-Fi y de prueba. Pero hay un problema: es inherentemente inseguro..

"El hotel Wi-Fi está diseñado para un acceso fácil y sin fricción", dice Stephen Moody, Director de Soluciones, EMEA en ThreatMetrix. "Los dispositivos se están conectando a redes Wi-Fi inseguras y no cifradas". La conclusión es esta: use el hotel con Wi-Fi y puede estar abierto a estafas, piruetas, virus y ataques de software malintencionado.

¿Qué pasa con la conexión Wi-Fi??

La naturaleza misma del Wi-Fi, con el tráfico de todos los dispositivos móviles que se transmite en voz alta a través de las ondas de radio, hace que cualquier red Wi-Fi pública sea insegura. "Con un adaptador de Wi-Fi barato y algún software gratuito, cualquiera puede escuchar todas las conversaciones que su teléfono o computadora portátil está teniendo con el mundo exterior", dice Glenn Wilkinson, analista de seguridad de SensePost..

"En términos generales, los hoteles no han implementado una red con segmentación de clase empresarial", dice Paul Leybourne, Director de Ventas de Vodat International. "Muchos hoteles tampoco restringen los sitios que los huéspedes pueden ver, lo que los deja abiertos para que puedan acceder personas externas".

Wi-Fi público y de hotel no utiliza WPA. "Cualquier dispositivo que esté conectado al hotel Wi-Fi está enviando efectivamente todos los datos en texto sin cifrar, lo que permite que un atacante remoto identifique y extraiga información", dice Adam Tyler, Director de Innovación de CSID.

La conexión Wi-Fi gratuita es una de las principales razones para elegir un hotel. Imagen cortesía del Hyatt.

¿Por qué el hotel Wi-Fi es considerado especialmente arriesgado??

"Los sofisticados sistemas de seguridad que usualmente están en las redes corporativas no están presentes en este tipo de conexiones", dice Moody, quien sostiene que es más fácil para los ciberdelincuentes ejecutar Man-in-the-Middle (MitM) y Man-in-the- Ataques de navegador (MitB) debido al estándar de seguridad reducido.

Un informe de 2015 de Cylance encontró una vulnerabilidad crítica en el producto ANTlabs InnGate utilizado por los hoteles, que afectó a 277 hoteles en 29 países. La vulnerabilidad permitió a los atacantes monitorear y manipular el tráfico de datos de las conexiones Wi-Fi y obtener acceso a los sistemas de administración de los hoteles.

Quien esta interceptando el hotel Wi-Fi?

Los hoteles están 'sucios' debido a quién se queda en ellos: tú. "Las redes de hoteles son objetivos muy lucrativos para los ciberdelincuentes", dice David Emm, Director de Investigación de Seguridad en Kaspersky Lab, que el año pasado publicó detalles de la campaña de espionaje de Darkhotel que se dirige a los ejecutivos de nivel C mientras permanecen en hoteles de lujo..

"La pandilla criminal compromete las redes Wi-Fi de los hoteles y luego espera que una víctima inicie sesión en la red, antes de engañarlos para que descarguen e instalen una puerta trasera, que a su vez infecta el dispositivo con un software de espionaje", dice Emm..

Este es el hack 'Evil Twin'. "Los piratas informáticos configuran una red falsa para reflejar la real, disponible de forma gratuita, los usuarios se conectan sin saberlo a la red falsa, y luego un pirata informático puede robar nombres de cuenta y contraseñas, redirigir a las víctimas a sitios de malware y interceptar archivos", dice Steve Fallin, Gerente Senior de Producto en NetMotion Wireless.

El año pasado, el grupo de piratas informáticos Darkhotel surgió con un nuevo ataque, dirigido a explotar el wifi del hotel para atacar a los viajeros de negocios que se alojan en hoteles de alta gama. Si bien han utilizado durante mucho tiempo troyanos combinados con ataques de phishing dirigidos, sus últimos esfuerzos han evolucionado para utilizar el malware Inexsmar. Utilizan troyanos en varias etapas, y el grupo también se ha dirigido a figuras políticas que utilizan estas técnicas..

Herramientas como el drone Snoopy y Mana pueden automatizar estos ataques y atacar a un gran número de personas simultáneamente. "Tienen la capacidad de crear un perfil de tu dispositivo y descubrir dónde vives y trabajas", dice Wilkinson, quien inventó el drone Snoopy para demostrar lo fácil que es emular una red Wi-Fi y engañar a los teléfonos inteligentes para que se conecten a él, y luego robar datos.

"A menos que sus datos estén encriptados y desactivados, los piratas informáticos pueden filtrar libremente todos los datos de su dispositivo o lo que sea que esté pasando a través de su conexión", dice Fallin. La lección es simple; Supongamos que todas las redes Wi-Fi extranjeras son inseguras.

El roaming en redes móviles 3G / 4G es mucho más seguro que el Wi-Fi

Son algunos hoteles mas riesgosos que otros?

Absolutamente, mientras más alta sea la clase de invitados, mayor será la probabilidad de que los hackers estén cerca. "El Wi-Fi del hotel conlleva un riesgo particular, ya que es una concentración probable de objetivos valiosos como los viajeros de negocios", dice David Chismon, investigador principal de MWR Infosecurity. "Los hoteles de lujo aún tienen más probabilidades de tener objetivos de alto valor, como los ejecutivos, mientras que el Wi-Fi en salones de clase ejecutiva también es un terreno de caza muy tentador para los atacantes".

¿Qué son los cibercriminales después??

Su huella digital. "Los delincuentes cibernéticos no están interesados ​​en una computadora portátil o direcciones de correo electrónico en forma aislada, sino en robar la identificación en línea de una víctima y obtener acceso a todos los recursos a los que pueden conectarse", dice Emm. El objetivo no es la computadora portátil, sino servidores de la empresa, correos electrónicos y otros recursos remotos.

Los viajeros de negocios son objetivos principales para los ciberdelincuentes. Imagen cortesía de British Airways.

¿Estamos seguros con los sitios web de SSL??

No debe asumir que el uso de sitios web SSL (aquellos que usan 'https: //') significa que está protegido. "Podría pensar que está protegido si solo usa sitios web SSL, pero más allá de la escucha pasiva, un atacante en otra habitación de hotel puede redirigir su tráfico a través de su máquina y derrotar fácilmente a SSL", dice Wilkinson..

Tampoco son seguros los portales. "Las redes que tienen portales que requieren un nombre de usuario y una contraseña también pueden ser interceptadas o manipuladas por un atacante", dice Chismon..

¿Cómo puedo mantenerme seguro en el hotel con wifi??

Las amenazas son muchas, pero la solución es simple: use una red privada virtual (VPN). "Esto cifrará el tráfico que sale de sus dispositivos hasta su servidor VPN", dice Wilkinson. "La mayoría de los departamentos de TI deben tener uno para uso de los empleados, o estos servicios se pueden alquilar por una pequeña tarifa".

"Una VPN encripta los datos de tráfico, lo que hace que sea mucho más difícil de detectar", dice Crocker, quien aconseja a todos los viajeros de negocios que desactiven el uso compartido de archivos, que los firewalls estén actualizados y parcheados, que usen diferentes contraseñas, obliguen a HTTPS siempre que sea posible y Wi-Fi apagado cuando no se está utilizando.

Los puntos de acceso Wi-Fi globales como Goodspeed son mucho más seguros que los Wi-Fi públicos.

¿Existe una alternativa más segura al hotel wifi??

Wi-Fi público y en toda la ciudad es igual de arriesgado; Considera estas redes sin cifrar y abiertas. Si usted es un conmutador que usa Wi-Fi público, está poniendo en riesgo los datos corporativos.

La forma más segura para que las empresas y los viajeros internacionales frecuentes se conecten en línea mientras están en el extranjero es a través de la red móvil. Siempre que sea posible, se recomienda a los viajeros que utilicen conexiones 4G móviles, ya sea atándolas a su teléfono o utilizando un dongle. Muchos proveedores ahora ofrecen roaming de datos gratuito en numerosos países, aunque los que se encuentran después de un punto de acceso Wi-Fi global para varios dispositivos también tienen opciones..

El punto de acceso Goodspeed 4G está disponible por $ 149, ofrece una tarifa plana diaria de $ 8.50 por 250 MB de datos en itinerancia y tiene cobertura protegida por contraseña en 85 países. Otros operadores globales ahora están empezando a ofrecer planes de datos globales / de la UE ilimitados para clientes comerciales, mientras que aquellos que visitan lugares remotos pueden alquilar un punto de acceso móvil desde TEP o Vision Global WiFi..

¿Los datos móviles son tan buenos como el wifi del hotel??

"En muchos lugares, las velocidades de carga y descarga son tan buenas, si no mejores que las de Wi-Fi", dice Leybourne. "Los datos móviles son más seguros que el Wi-Fi debido al cifrado que se aplica automáticamente a las conexiones basadas en CDMA / LTE y HSDPA / 3G por parte de los operadores móviles", agrega Tyler. "Ya no hay excusa para no usarlos".

"Una alternativa sería buscar productos como iPass o Skype Wi-Fi en uso combinado con tecnología VPN para asegurar las conexiones utilizadas", dice Moody.

El tráfico se transmite en voz alta a través de Wi-Fi, por lo que MiFi o 4G son los más seguros

¿Qué deberían hacer los hoteles para asegurar su wifi??

Esta parece la opción más sensata, especialmente porque existen implicaciones legales para los hoteles que ofrecen redes Wi-Fi que son hackeadas.

"Con la creciente demanda de Wi-Fi gratuito, los hoteles deben asegurarse de que están integrando las últimas soluciones que pueden proporcionar paquetes que se adaptan a las demandas de descarga de los huéspedes y los requisitos de costo", piensa Lee Marsden, presidente de ZyXEL Europa..

"Los proveedores de conectividad y seguridad buscan cada vez más ofrecer soluciones de Gestión unificada de amenazas (UTM) tanto para espacios públicos como para hoteles". UTM significa seguridad de la red para los huéspedes y ayuda a satisfacer la creciente demanda de conexiones web de mayor velocidad. Esto no solo se aplica a los hoteles: las cafeterías, las estaciones de tren y las ciudades también deben considerar el UTM.

Con el tiempo, las cosas también deberían mejorar. Con el descubrimiento en 2017 de la vulnerabilidad de KRACK, que explota el apretón de manos de cuatro vías para que un cliente se una a una red inalámbrica, Wi-Fi Alliance anunció su nuevo protocolo de seguridad, conocido como WPA3 en CES 2018. Se espera que esté disponible en 2018. , las mejoras incluirán sesiones de seguridad encriptadas incluso en puntos de acceso inalámbricos públicos.

En caso de duda, lo mejor es utilizar un cinturón de seguridad: los viajeros de negocios deben usar habitualmente una VPN o su red móvil, ya que la conexión Wi-Fi gratuita del hotel puede resultar sumamente costosa..

  • Cómo asegurar conexiones 4G y wifi públicas