Hackers rusos espían a turistas en hoteles usando los ‘hacks’ de la NSA

Escrito por Carlos González
Virus

Un grupo de hackers rusos está utilizando las vulnerabilidades de la NSA filtradas para atacar a turistas hospedados en hoteles de Europa y Oriente Medio. La vulnerabilidad que están aprovechando es EternalBlue, que fue filtrada por Shadow Brokers, y fue utilizada anteriormente para el famoso ataque masivo de ransomware con WannaCry. Y sí, el ataque están ejecutándolo a través de las redes WiFi de hoteles.

Según han informado desde FireEye, una compañía dedicada a la seguridad informática, este grupo de hackers rusos está utilizando las redes WiFi de hoteles de toda Europa para ejecutar este tipo de ataque. Y un dato ‘curioso’ en todo esto es que, según aseguran, hay vinculaciones con el servicio de inteligencia militar ruso, por parte de estos hackers que, gracias a esta vulnerabilidad, están lanzando campañas de phishing y spyware infectando toda la red local de los hoteles. Por ejemplo, son capaces de robar contraseñas que se introduzcan usando estas WiFis infectadas.

wifi hotel

Infectan redes WiFi de los hoteles para robar contraseñas a los turistas

‘Secuestrando’ estas redes WiFi instaladas en hoteles, los atacantes son capaces de robar información privada como contraseñas, nombres de usuario e incluso datos bancarios. Pero en este tipo de ataques, habitualmente se solicita al usuario conectado que introduzca sus datos privados en un formulario falso. Y este grupo de hackers rusos, sin embargo, ha dado muestras de utilizar un método poco convencional, según el cual ni siquiera necesitan que las credenciales sean escritas. Por lo tanto, el ataque pasa desapercibido porque los usuarios no detectan actividad anómala.

Xiaomi Mi WiFi Amplifier Pro: repetidor 2×2 con hasta 300 Mbps

Respecto a esto, uno de los puntos clave está en que las redes WiFi se aseguren en la máxima medida posible aplicando métodos de cifrado del tráfico y actualizando el software de los ordenadores que gestionan estas redes locales. Pero por parte de los usuarios, lamentablemente, lo más seguro es utilizar su propia conexión a redes móviles del teléfono, por ejemplo, para evitar que otros equipos puedan comprometer la seguridad del tráfico. Y evidentemente, siempre podemos ‘compartir conexión’ con un ordenador si estamos de viaje, necesitamos Internet en el PC, y no queremos usar la WiFi del establecimiento.

Fuente > HackRead