Imagina que acabas de bajarte de un vuelo de 16 horas. Tienes los ojos rojos y estás irritable, pero necesitas mover algunos fondos de criptomonedas con prisa. Las tiendas de tarjetas SIM están cerradas, así que usas el «WiFi gratuito del aeropuerto» proporcionado para conectarte.
Horas después, tus criptomonedas se han transferido a una billetera no identificada. Desafortunadamente, podrías haber sido víctima de un ataque WiFi «Evil Twin».
Las Evil Twins clonan redes WiFi legítimas
Es un vector de ataque a menudo pasado por alto, dijeron expertos en seguridad a Cointelegraph. El proceso implica a actores maliciosos clonando redes WiFi legítimas, engañando a los dispositivos para que se conecten y permitiendo al hacker interceptar el tráfico de la red o robar datos sensibles.
La policía federal australiana acusó a un hombre el año pasado por supuestamente establecer puntos de acceso WiFi gratuitos falsos en un aeropuerto, que imitaban redes legítimas, para capturar datos personales de víctimas desprevenidas.
En declaraciones a Cointelegraph, Steven Walbroehl, cofundador de la firma de ciberseguridad Halborn, dijo que los «Evil Twins» son más comunes en aeropuertos, cafés, hoteles, centros de tránsito, lugares de conferencias y áreas turísticas de alto tráfico, donde muchas personas buscan WiFi gratuito.
23pds, el oficial de seguridad de la información en SlowMist, dijo que las Evil Twins son «más comunes de lo que la gente piensa», y que todavía hay muchas personas que «absolutamente caen en ellos».
Una red Evil Twin por sí sola no robará tus criptomonedas
Sin embargo, Walbroehl dijo que solo unirse a una red WiFi fraudulenta no siempre significa perder criptomonedas, siempre que un usuario no envíe su clave privada, frase semilla o información sensible mientras está conectado.
“Incluso si alguien no ve tu clave privada, capturar tus credenciales de exchange, correo electrónico o códigos 2FA puede permitir a los atacantes vaciar rápidamente las cuentas de criptomonedas centralizadas”, añadió.
Ten cuidado con las páginas de inicio de sesión y las solicitudes falsas
23pds dijo que este tipo de ataque empujará a las víctimas a revelar su información después de unirse a la red a través de páginas de inicio de sesión falsas, actualizaciones, solicitudes para instalar una herramienta de ayuda, o “en el peor de los casos, engañados para que escriban su frase semilla”, lo que “todavía ocurre con demasiada frecuencia”.
“Si recuerdas una cosa: los ataques Evil Twin ganan al conseguir que cometas un error, no al romper mágicamente el cifrado. Así que el peligro real no es tanto el hacking profundo, sino el phishing + la ingeniería social en el momento perfecto”.
23pds dijo que las formas más prácticas de mantenerte seguro son evitando acciones cripto de alto riesgo como transferencias, cambiar la configuración de seguridad o conectarse a nuevas dApps mientras utilizas WiFi público.
También es una buena práctica nunca introducir una frase semilla, incluso si se te solicita, y usar marcadores para los exchanges o escribir el dominio manualmente, evitar hacer clic en anuncios de búsqueda y verificar manualmente todas las direcciones en lugar de simplemente copiar y pegar, añadieron.
Usar tu propio hotspot móvil, redes privadas y deshabilitar la conexión automática en los dispositivos puede ayudar a evitar caer presa de un ataque Evil Twin, según Walbroehl.
Sin embargo, si no hay otra opción que usar WiFi público, se debe utilizar una VPN de confianza para cifrar el tráfico, y solo se deben unir a redes confirmadas verbalmente por un miembro del personal del lugar como legítimas.
En enero, un usuario de X con el identificador The Smart Ape reveló que subilletera de criptomonedas fue vaciada después de usar una red WiFi pública en un hotel y cometer una serie de “errores estúpidos”.
Aunque el ataque no involucró una red “Evil Twin”, sí mostró cómo los actores maliciosos pueden usar una red pública para engañar a los usuarios y robar criptomonedas utilizando tácticas similares.
Otros consejos de seguridad para tus criptomonedas mientras viajas
El jefe de seguridad de Kraken, Nick Percoco, dio la voz de alarma en junio sobre la falta de conciencia de seguridad en eventos cripto como conferencias.
23pds dijo que un buen enfoque para proteger tus criptomonedas mientras viajas es adoptar una configuración simple de 3 capas. No toques tus tenencias principales mientras estás fuera. Crea una billetera de viaje separada con una cantidad limitada de fondos, y usa una pequeña billetera caliente desconectada para el uso diario, pagos, pequeños intercambios o interacciones menores con dApps.
“Si te roban el teléfono, haces clic en un enlace malicioso o algo sale mal, tu riesgo es limitado”.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
