La estafa de las wifi en hoteles demuestra que cualquiera puede ser un ciberdelincuente

Ciberdelincuencia

Los delitos informáticos ya no exigen grandes conocimientos / DA

Ultimamente, dado el cariz que han tomado los acontecimientos, es prácticamente imposible abordar la escritura del artículo para esta columna y no hablar de las revelaciones de Snowden, ni de los episodios de espionaje por parte de la NSA. Esta vez, las escuchas al móvil de Merkel, o la monitorización del tráfico de Google y Yahoo han sido las últimas novedades.

Pero el tema de esta semana, acontecido además en nuestras propias islas, viene como anillo al dedo para demostrar que no hay que irse a los ataques entre países, a la NSA, ni a las cibermafias rusas para ver incidentes de ciberguerra o ciberespionaje, sino que se producen casos a diario que pasan totalmente desapercibidos, muchas veces a tan solo unos metros de nosotros.

Hace unos días, la Policía Nacional ha desarticulado una trama de ataques a las redes wifi de diferentes complejos hoteleros de Gran Canaria desde antenas ubicadas en otros hoteles colindantes. Se trata de un tema de competencia desleal, al más puro estilo de la mafia siciliana. Los atacantes pertenecían a una empresa que implantaba redes wifi en hoteles, en los que se instalaba además una antena utilizada para lanzar denegaciones de servicio a las redes de otros hoteles cercanos, generando indisponibilidad, de modo que los clientes no podían conectarse y disfrutar de Internet, lo que derivaba en quejas y deterioro de la imagen turística de estos hoteles.

Pasado un tiempo, se presentaban en los mismos para ofrecer una solución al problema e implantar una red wifi de “mejor calidad”, al tiempo que incluir de regalo otra de estas antenas para continuar con la operación recursivamente. Todas estas antenas eran controladas desde un panel de control, donde se gestionaban los hoteles objetivo, modalidad de ataque, e incluso los clientes a desconectar.

Se barajan cifras de cien complejos atacados y más de 30.000 clientes afectados. Como pueden observar, una historia real , transcurrida en nuestra propia tierra, de esas que generan escepticismo entre la población por acercarse más a un guión de ciencia ficción que a la realidad.

Hace unas semanas, en un artículo técnico que publiqué en el blog elladodelmal, demostraba con un ejemplo real, cuánta información se puede obtener de un dispositivo capturando aleatoriamente el tráfico en una red de un hotel durante tan solo un minuto. Aun existiendo portales captivos que controlen el acceso a dichas redes compartidas, hemos de tener cuidado a la hora de manejar nuestros equipos, pues nunca se sabe quién puede estar haciendo el mal a tan sólo unos pasos…

Deepak Daswani
(@dipudaswani)