La Policía Federal Australiana (AFP) ha acusado a un sospechoso de poner en marcha una red Wi-Fi falsa en un avión y utilizarla para recopilar las credenciales de correo electrónico y redes sociales de los pasajeros, el llamado «ataque de los gemelos malvados». Las sospechas recayeron sobre el hombre después de que la aerolínea informara de una red Wi-Fi sospechosa que sus empleados habían detectado durante el vuelo.
La AFP detuvo al sospechoso, que llevaba un dispositivo de acceso inalámbrico portátil «un ordenador portátil y un teléfono móvil» en su maleta de mano. Tras obtener una orden judicial, la policía registró el domicilio del hombre. Como resultado de la investigación, fue detenido y acusado. La semana pasada, el acusado compareció ante el juez y quedó en libertad bajo fianza, sujeto a restricciones en el uso de Internet.
Se alega que los dispositivos se utilizaban para crear puntos de acceso Wi-Fi con SSID similares a los utilizados por las compañías aéreas para el acceso a Internet o el entretenimiento a bordo Wi-Fi en el aeropuerto también fue objetivo del atacante, AFP también encontró pruebas de actividad similar «en lugares asociados con el trabajo anterior del hombre». Dondequiera que operaba la configuración del acusado, se pedía a los usuarios que proporcionaran credenciales al iniciar sesión. La AFP afirma que en los dispositivos del sospechoso se guardaron datos como direcciones de correo electrónico y contraseñas.
Los cargos contra el hombre se refieren a acceso no autorizado a dispositivos y prácticas engañosas. Ninguno de los cargos implica que el acusado utilizara los datos a los que supuestamente tuvo acceso. Sin embargo, los tres cargos de «posesión o control de datos con intención de cometer un delito grave» indican que el presunto autor estaba interesado en la posibilidad de utilizar los datos con fines deshonestos.
Andrea Coleman, inspectora de ciberdelincuencia en el Mando Occidental de la AFP, dijo que los servicios Wi-Fi gratuitos no deberían requerir un inicio de sesión a través de correo electrónico o cuenta de redes sociales. También aboga por que los usuarios de Wi-Fi públicas «instalen una red privada virtual (VPN) fiable en sus dispositivos para cifrar y proteger sus datos mientras utilizan Internet». La policía recomienda desactivar el uso compartido de archivos, evitar aplicaciones sensibles como las bancarias cuando se utilicen redes públicas y «olvidar» manualmente las conexiones después de su uso para que los dispositivos no se conecten automáticamente a redes desconocidas.
Fuente: The Register
Spelling error report
The following text will be sent to our editors: