Seguridad Wi-Fi: el FBI advierte sobre los riesgos de usar redes inalámbricas de hoteles


Las redes Wi-Fi en los hoteles generalmente favorecen la comodidad de los huéspedes sobre las sólidas prácticas de seguridad, dice el FBI.

Violación de seguridad, pantalla de teléfono inteligente, infectado por virus de Internet, piratería informática

Getty Photos / iStockphoto

Dado que la pandemia y el encierro del coronavirus han obligado a cambiar al trabajo a distancia, muchas personas trabajan no solo desde su casa sino también desde lugares públicos. El problema aquí es que una ubicación pública puede no tener las estrictas medidas de seguridad necesarias para proteger los datos confidenciales y otros activos. Esa vulnerabilidad es válida para bibliotecas, cafeterías e incluso hoteles. en un nueva advertencia sobre el Wi-Fi del hotel, el FBI ofrece varios consejos sobre cómo protegerse al utilizar una pink pública de este tipo.

VER: Informe especial: Una estrategia ganadora para la ciberseguridad (PDF gratuito) (TechRepublic)

A medida que continúa la tendencia del trabajo a distancia, muchos hoteles de EE. UU., Generalmente en las principales ciudades, han comenzado a ofrecer reservas de habitaciones durante el día para los huéspedes que desean un ambiente tranquilo en el que trabajar. Esta puede ser una opción conveniente si no puede trabajar desde casa. Pero la seguridad a menudo laxa que se encuentra en las redes Wi-Fi de los hoteles puede exponer los datos personales y laborales a diferentes tipos de amenazas de seguridad.

Las contraseñas inalámbricas que mantienen muchos hoteles no son exactamente un secreto. Los hoteles pequeños suelen mostrar la contraseña en un cartel en su mesa de servicio. Además, estas contraseñas se cambian con poca frecuencia.

En muchos casos, el acceso puede ser fácil de obtener mediante una combinación de un número de habitación y una contraseña, por ejemplo. Los propios invitados generalmente no pueden controlar, verificar o monitorear la seguridad de la pink, por lo que no tienen forma de saber qué protecciones, si las hay, están vigentes.

Además, un resort puede tener equipos de red y application antiguos o desactualizados con vulnerabilidades sin parches que los delincuentes pueden explotar fácilmente. Incluso si el equipo está actualizado, los huéspedes no saben si el hotel actualizó el firmware del enrutador o cambió su contraseña predeterminada.

VER: Política de protección contra robo de identidad (TechRepublic Premium)

Este tipo de pink pública compartida y no segura proporciona un objetivo atractivo para los ciberdelincuentes, que pueden monitorear la actividad de navegación de una víctima en Internet o redirigirla a páginas de inicio de sesión falsas. Los atacantes pueden incluso implementar un «ataque gemelo malvado» en el que configuran su propia pink maliciosa con un nombre identical al de la crimson del hotel. Los invitados luego se conectan por mistake a esta pink maliciosa, lo que le da al delincuente acceso directo a sus dispositivos y datos.

Si los huéspedes trabajan de forma remota desde el lodge, los atacantes que pongan en peligro sus dispositivos pueden colarse en la crimson de su empleador. A partir de ahí, el ciberdelincuente puede comprometer datos privados o confidenciales, cargar malware e implementar ransomware. Los delincuentes también pueden utilizar información confidencial para engañar a otros empleados para que transfieran fondos de la empresa.

Para ayudarlo a detectar si su computadora o dispositivo móvil se ha visto comprometido, el FBI enumera las siguientes señales de advertencia:

  • El dispositivo móvil se ralentiza de repente.
  • Los sitios world-wide-web se redirigen automáticamente fuera del sitio world-wide-web que está intentando visitar.
  • El cursor comienza a moverse por sí solo.
  • Un dispositivo móvil comienza a ejecutar aplicaciones por sí solo.
  • Hay un aumento de la publicidad emergente.
  • Hay un aumento repentino en el uso de datos.
  • Hay una disminución más rápida de lo recurring en la duración de la batería.
  • Hay llamadas, mensajes de texto o correos electrónicos inexplicables.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

Si descubre que su dispositivo ha sido comprometido, el FBI sugiere los siguientes pasos:

  • No reenvíe archivos o correos electrónicos sospechosos.
  • Desconecte el dispositivo de todas las redes inmediatamente y apague Wi-Fi y Bluetooth.
  • Consulte con su departamento de TI corporativo, asegurándose de que se les notifique de cualquier cambio significativo.
  • Si no hay un departamento de TI, consulte con expertos en ciberseguridad externos calificados.
  • Informar ciberataques o estafas al Centro de quejas de delitos en World-wide-web.

Dado que no existe un estándar de la industria hotelera para el acceso Wi-Fi seguro, los huéspedes que trabajan a distancia deben adoptar sus propias medidas de seguridad para proteger sus dispositivos, datos y purple comercial. Como tal, el FBI ofrece varias sugerencias sobre cómo defenderse.

  • Si es posible, utilice una pink privada virtual (VPN) de buena reputación mientras trabaja a distancia para encriptar el tráfico de la pink, lo que dificulta que un ciberdelincuente espíe su actividad en línea.
  • Si está disponible, use el punto de acceso inalámbrico de su teléfono en lugar del Wi-Fi del resort.
  • Antes de viajar, asegúrese de que el sistema operativo y el software package de su computadora estén actualizados en todos los parches, que los datos importantes estén respaldados y que su sistema operativo tenga una aplicación de seguridad o antivirus actualizada y bien verificada instalada y en ejecución.
  • Confirme con el lodge el nombre de su purple Wi-Fi antes de conectarse.
  • No se conecte a redes que no sean la red Wi-Fi oficial del resort.
  • Conéctese usando la configuración de Wi-Fi público y no habilite la reconexión automática mientras esté en la pink de un lodge.
  • Siempre confirme una conexión HTTPS cuando navegue por Online, identificado por el ícono de candado cerca de la barra de direcciones.
  • Evite acceder a sitios world-wide-web confidenciales, como sitios bancarios, o proporcionar datos personales, como números de seguro social.
  • Asegúrese de que ningún dispositivo que se conecte a la pink Wi-Fi del resort sea detectable y tenga Bluetooth desactivado cuando no esté en uso.
  • Siga las políticas y los procedimientos de seguridad de su empleador para las redes inalámbricas.
  • Si debe iniciar sesión en cuentas confidenciales, utilice la autenticación multifactor.
  • Habilite las notificaciones de inicio de sesión para recibir alertas sobre la actividad sospechosa de la cuenta.

Ver también



Enlace a la noticia unique