Los ataques de karma Wi-Fi te ponen a ti y a tus datos en riesgo. Este es el por qué.

Cuando estás fuera de casa, es natural buscar redes Wi-Fi a las que puedas conectarte. Después de todo, nadie quiere agotar los datos móviles disponibles si existe una alternativa. Pero es este atractivo de las redes Wi-Fi abiertas lo que lleva al engaño.

Este engaño se llama ataque Wi-Fi Karma. Y a medida que avanza en su vida diaria y sus dispositivos se conectan a “redes conocidas”, es esencial estar consciente de las trampas.

Entonces, exploremos cómo funcionan los ataques de Wi-Fi Karma y cómo puede mantenerse a salvo.

¿Qué es un ataque de karma Wi-Fi?

El ataque Karma Wi-Fi es una variación del más conocido “ataque gemelo malvado”. Es donde un atacante engaña a su dispositivo para que se conecte a una red Wi-Fi controlada por un pirata informático.

Imagina un Doppelgänger intentando ser tu mejor amigo para explotar tu confianza. En el mundo de la tecnología, este Doppelgänger es el punto de acceso Wi-Fi malicioso y la confianza es el SSID (Identificador de conjunto de servicios), el nombre de una red Wi-Fi.

instagram viewer

¿Cómo funciona el ataque de karma?

Fingir ser alguien en quien confías es un truco tan antiguo como el tiempo mismo, pero en el mundo de la tecnología sigue siendo muy efectivo. Echemos un vistazo a cómo funciona un ataque de Karma.

1. Sondear y escuchar

Los dispositivos con capacidad Wi-Fi tienen una Lista de redes preferidas (PNL), que es como la lista de redes confiables de su dispositivo. Estas son redes que usas todo el tiempo y que guardas en tu dispositivo para conectarte automáticamente.

Es una característica que ahorra tiempo y que lamentablemente está lista para ser explotada.

Lo más probable es que tengas la red Wi-Fi de tu cafetería favorita guardada en tu PNL, probablemente se llame algo así como “CoffeeBeanWiFi”. Al buscar Wi-Fi, su dispositivo pregunta constantemente "¿Está CoffeeBeanWiFi aquí?".

El ataque Karma comienza escuchando estas solicitudes de investigación.

2. Mimetismo SSID

Después de escuchar la sonda, el dispositivo del atacante replica el SSID solicitado. Me grita "¡Oye, soy yo, CoffeeBeanWiFi! ¡Conectate conmigo!"

Su dispositivo desprevenido se conecta a la red, creyendo que ha encontrado la conexión Wi-Fi de su café favorito.

Esta conexión crea una hombre en el medio (MitM) situación en la que el atacante ahora se encuentra entre su dispositivo e Internet, interceptando datos.

El dispositivo malicioso, controlado por un hacker, ahora puede Espiar tu conexión Wi-Fi, registrando credenciales de inicio de sesión, datos bancarios y cualquier cosa enviada por su dispositivo.

Un ejemplo paso a paso de un ataque de karma

Tomemos como ejemplo a Sarah, una viajera frecuente en un aeropuerto que espera pacientemente abordar un vuelo y trabaja en su computadora portátil. Así es como podría quedar atrapada:

  1. La sonda: La computadora portátil de Sarah transmite: "¿Hay alguna posibilidad de que AirportFreeWiFi esté cerca?". "AirportFreeWiFi" es el SSID de la conexión Wi-Fi gratuita del aeropuerto que visita con frecuencia. Ha guardado la red en el PNL de su dispositivo porque es muy conveniente.
  2. El impostor: Un atacante cercano detecta esta sonda con su punto de acceso Wi-Fi no autorizado. El dispositivo del hacker transmite rápidamente su propio SSID como "AirportFreeWiFi".
  3. La trampa: La computadora portátil de Sarah se conecta, pensando que es la red Wi-Fi confiable del aeropuerto que ha visitado innumerables veces.
  4. El incumplimiento: Al explotar esta confianza, el atacante puede monitorear las actividades en línea de Sarah, recopilar datos o instalar software malicioso.

¿Quién es vulnerable?

A primera vista, podría pensar que todos los dispositivos habilitados para Wi-Fi con PNL están en riesgo. Afortunadamente la respuesta es un poco más complicada. Analicémoslo:

1. Dispositivos con un PNL largo

Los dispositivos con una lista de redes preferidas (PNL) muy completa son más susceptibles. Esto se debe a que almacenaron los nombres (o SSID) de muchas redes a las que se conectaron en el pasado. Cada nombre en esa lista es una oportunidad abierta para que un atacante se haga pasar por él.

2. El salvador de los dispositivos modernos

La buena noticia es que la mayoría de los dispositivos modernos cuentan con parches de seguridad que contrarrestan el ataque Karma.

Dispositivos modernos con parches de seguridad actualizados son un poco más exigentes. Ya no gritan los nombres de las redes a las que se han conectado anteriormente, sino que escuchan en silencio.

Los dispositivos modernos sólo se conectarán cuando reconozcan una red genuina previamente conocida.

3. El Wi-Fi público sigue siendo peligroso

Aquí es donde el riesgo aún persiste. Las redes guardadas que no requieren autenticación, como la mayoría de las redes Wi-Fi públicas en cafés y aeropuertos, siguen siendo un objetivo principal.

Esto se debe a que no existe una contraseña para confirmar la autenticidad de la red. Es mucho más probable que su dispositivo se conecte con entusiasmo a un punto de acceso que tenga el mismo SSID que una red guardada de confianza. Este riesgo persiste incluso si el SSID está oculto.

4. Diversidad de dispositivos

Si bien la mayoría de los teléfonos inteligentes y portátiles actuales han recibido parches de protección, los dispositivos más antiguos, ciertos aparatos domésticos inteligentes o aquellos que no se actualizan periódicamente pueden seguir siendo vulnerables.

Cómo protegerse

El ataque Karma es una simple explotación de la confianza, pero afortunadamente las formas de protegerse se implementan con la misma facilidad:

1. Deshabilitar la conexión automática: Evitar que los dispositivos se conecten automáticamente a redes Wi-Fi, especialmente redes Wi-Fi abiertas. Esto erradica la amenaza por completo.

2. Reduzca su PNL: Regularmente olvidar o eliminar redes de su PNL. Una lista más corta significa menos oportunidades de explotación para un atacante.

3. Utilice una VPN siempre activa: Si se está conectando a una red Wi-Fi pública, es una buena práctica usar una VPN o “Red Privada Virtual”. Esto crea una ruta segura y cifrada para sus datos. La mejor parte es que te protege incluso si te conectas sin saberlo a una red engañosa.

4. Mantenga sus dispositivos actualizados: Mantener su software del dispositivo actualizado. Esto incluye actualizaciones de software y firmware para dispositivos como cámaras conectadas a Wi-Fi y dispositivos domésticos inteligentes.

Lo que circula no tiene por qué circular

A menudo recordamos el principio del karma: lo que circula, regresa. Pero cuando se trata del ataque Karma Wi-Fi, con el conocimiento y las precauciones adecuadas, lo que circula no necesariamente tiene que regresar a usted.

Recuerde, no se trata de ser un experto en tecnología, sino de ser inteligente en tecnología. Por lo tanto, la próxima vez que tu dispositivo necesite una conexión, asegúrate de no morder el trato de un embaucador con nuestros útiles consejos. Esto puede ayudar a mantener seguros sus dispositivos y sus datos.