Seguridad Wi-Fi: el FBI advierte sobre los riesgos de usar redes inalámbricas de hoteles

por

Las redes Wi-Fi en los hoteles generalmente favorecen la comodidad de los huéspedes sobre las sólidas prácticas de seguridad, dice el FBI.

Dado que la pandemia y el encierro del coronavirus han obligado a cambiar al trabajo a distancia, muchas personas trabajan no solo desde su casa sino también desde lugares públicos. El problema aquí es que una ubicación pública puede no tener las estrictas medidas de seguridad necesarias para proteger los datos confidenciales y otros activos. Esa vulnerabilidad es válida para bibliotecas, cafeterías e incluso hoteles. en un nueva advertencia sobre el Wi-Fi del hotel, el FBI ofrece varios consejos sobre cómo protegerse al utilizar una red pública de este tipo.

VER: Amenazas de seguridad en el horizonte: lo que los profesionales de TI deben saber (.) (TechRepublic)

A medida que continúa la tendencia del trabajo a distancia, muchos hoteles de EE. UU., Generalmente en las principales ciudades, han comenzado a ofrecer reservas de habitaciones durante el día para los huéspedes que desean un ambiente tranquilo en el que trabajar. Esta puede ser una opción conveniente si no puede trabajar desde casa. Pero la seguridad a menudo laxa que se encuentra en las redes Wi-Fi de los hoteles puede exponer los datos personales y laborales a diferentes tipos de amenazas de seguridad.

Las contraseñas inalámbricas que mantienen muchos hoteles no son exactamente un secreto. Los hoteles pequeños suelen mostrar la contraseña en un cartel en su mesa de servicio. Además, estas contraseñas se cambian con poca frecuencia.

En muchos casos, el acceso puede ser fácil de obtener mediante una combinación de un número de habitación y una contraseña, por ejemplo. Los propios invitados generalmente no pueden controlar, verificar o monitorear la seguridad de la red, por lo que no tienen forma de saber qué protecciones, si las hay, están vigentes.

Además, un hotel puede tener equipos de red y software antiguos o desactualizados con vulnerabilidades sin parches que los delincuentes pueden explotar fácilmente. Incluso si el equipo está actualizado, los huéspedes no saben si el hotel actualizó el firmware del enrutador o cambió su contraseña predeterminada.

VER: Política de protección contra robo de identidad (TechRepublic Premium)

Este tipo de red pública compartida y no segura proporciona un objetivo atractivo para los ciberdelincuentes, que pueden monitorear la actividad de navegación de una víctima en Internet o redirigirla a páginas de inicio de sesión falsas. Los atacantes pueden incluso implementar un “ataque gemelo malvado” en el que configuran su propia red maliciosa con un nombre similar al de la red del hotel. Los invitados luego se conectan por error a esta red maliciosa, lo que le da al delincuente acceso directo a sus dispositivos y datos.

Si los huéspedes trabajan de forma remota desde el hotel, los atacantes que pongan en peligro sus dispositivos pueden colarse en la red de su empleador. A partir de ahí, el ciberdelincuente puede comprometer datos privados o confidenciales, cargar malware e implementar ransomware. Los delincuentes también pueden utilizar información confidencial para engañar a otros empleados para que transfieran fondos de la empresa.

Para ayudarlo a detectar si su computadora o dispositivo móvil se ha visto comprometido, el FBI enumera las siguientes señales de advertencia:

  • El dispositivo móvil se ralentiza de repente.
  • Los sitios web se redirigen automáticamente fuera del sitio web que está intentando visitar.
  • El cursor comienza a moverse por sí solo.
  • Un dispositivo móvil comienza a ejecutar aplicaciones por sí solo.
  • Hay un aumento de la publicidad emergente.
  • Hay un aumento repentino en el uso de datos.
  • Hay una disminución más rápida de lo habitual en la duración de la batería.
  • Hay llamadas, mensajes de texto o correos electrónicos inexplicables.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (.) (TechRepublic)

Si descubre que su dispositivo ha sido comprometido, el FBI sugiere los siguientes pasos:

  • No reenvíe archivos o correos electrónicos sospechosos.
  • Desconecte el dispositivo de todas las redes inmediatamente y apague Wi-Fi y Bluetooth.
  • Consulte con su departamento de TI corporativo, asegurándose de que se le notifique cualquier cambio significativo.
  • Si no hay un departamento de TI, consulte con expertos en ciberseguridad externos calificados.
  • Informar ciberataques o estafas al Centro de quejas de delitos en Internet.

Dado que no existe un estándar de la industria hotelera para el acceso Wi-Fi seguro, los huéspedes que trabajan a distancia deben adoptar sus propias medidas de seguridad para proteger sus dispositivos, datos y red comercial. Como tal, el FBI ofrece varias sugerencias sobre cómo defenderse.

  • Si es posible, utilice una red privada virtual (VPN) de buena reputación mientras trabaja a distancia para cifrar el tráfico de la red, lo que dificulta que un ciberdelincuente espíe su actividad en línea.
  • Si está disponible, use el punto de acceso inalámbrico de su teléfono en lugar del Wi-Fi del hotel.
  • Antes de viajar, asegúrese de que el sistema operativo y el software de su computadora estén actualizados en todos los parches, que los datos importantes estén respaldados y que su sistema operativo tenga una aplicación de seguridad o antivirus actualizada y bien verificada instalada y en ejecución.
  • Confirme con el hotel el nombre de su red Wi-Fi antes de conectarse.
  • No se conecte a redes que no sean la red Wi-Fi oficial del hotel.
  • Conéctese usando la configuración de Wi-Fi público y no habilite la reconexión automática mientras esté en la red de un hotel.
  • Siempre confirme una conexión HTTPS cuando navegue por Internet, identificado por el ícono de candado cerca de la barra de direcciones.
  • Evite acceder a sitios web confidenciales, como sitios bancarios, o proporcionar datos personales, como números de seguro social.
  • Asegúrese de que ningún dispositivo que se conecte a la red Wi-Fi del hotel sea detectable y tenga Bluetooth desactivado cuando no esté en uso.
  • Siga las políticas y los procedimientos de seguridad de su empleador para las redes inalámbricas.
  • Si debe iniciar sesión en cuentas confidenciales, utilice la autenticación multifactor.
  • Habilite las notificaciones de inicio de sesión para recibir alertas sobre la actividad sospechosa de la cuenta.

Sigue navegando por nuestra web viendo más artículos.

Manager desbloqueando un candado virtual en una alineación

Imagen: Getty Images / iStockphoto

Publicaciones relacionadas:

  1. Microsoft advierte a las organizaciones sobre ataques de phishing de consentimiento
  2. El Servicio Secreto de EE. UU. Advierte sobre el aumento de los ciberataques contra los MSP
  3. Cómo manejar los riesgos de seguridad en un entorno de trabajo híbrido
  4. Cómo los gerentes de proyectos pueden ayudar a las empresas a navegar mejor los riesgos de seguridad de COVID-19

Deja un comentario