Un fallo de Windows deja el Wi-Fi de los ordenadores vulnerable a los hackers
Kurt "The Cyberguy" Knutsson explica cómo mantener a salvo tu ordenador Windows y los riesgos de seguridad del gigante minorista online Temu.
A principios de este año, la policía australiana detuvo a un pasajero por gestionar una red Wi-Fi maliciosa tanto en un aeropuerto como durante un vuelo. La instalación parecía el propio servicio Wi-Fi de la aerolínea, pero no lo era. Se trataba de lo que los investigadores en ciberseguridad denominan un "gemelo maligno", un punto de acceso falso diseñado para engañar a los usuarios y hacerles entregar sus credenciales.
La idea no es nueva, pero el escenario sí. Durante años, las redes Wi-Fi falsas han sido un truco habitual en cafeterías, hoteles y aeropuertos. Lo que hace que este caso destaque es que el atacante lo llevó a los cielos, explotando la creciente dependencia de la Wi-Fi en vuelo para el entretenimiento y el acceso a Internet.
Suscríbete a mi Informe CyberGuy GRATUITO
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía Definitiva de Supervivencia a las Estafas - gratis al unirte a mi boletínCyberGuy.com.
¿Qué es un ataque Wi-Fi gemelo maligno?
Un hotspot gemelo malvado es una red inalámbrica que se hace pasar por una legítima copiando su nombre, también conocido como SSID. Cuando existen varias redes con el mismo nombre, tu teléfono o portátil suele conectarse a la que tiene la señal más fuerte, que suele ser la del atacante.
Los viajeros consultan sus teléfonos mientras navegan entre retrasos y cancelaciones de vuelos en el Aeropuerto Internacional Austin el 19 de julio de 2024, en Austin, Texas. Brandon Bell/GettyGetty Images)
Una vez conectadas, las víctimas suelen ser redirigidas a una página de inicio de sesión o de aterrizaje falsa. En este caso, el portal malicioso solicitaba a los pasajeros direcciones de correo electrónico, contraseñas o incluso credenciales de redes sociales con el pretexto de concederles acceso al sistema de entretenimiento de la aerolínea. La información robada podría utilizarse entonces para la apropiación de cuentas, el robo de identidades u otros ataques.
Por qué el Wi-Fi para viajes es un objetivo prioritario
Los viajes crean una tormenta perfecta para este tipo de ataques. Si estás en un hotel, aeropuerto, crucero o avión, a menudo tienes opciones limitadas para conectarte. Los datos móviles pueden ser irregulares o caros, lo que empuja a la gente hacia las redes Wi-Fi disponibles. Como estos servicios parecen oficiales y están vinculados a marcas de confianza, los viajeros tienden a asumir que son seguros y bajan la guardia cuando aparecen solicitudes de inicio de sesión.
Otra tendencia aumenta el riesgo. Los proveedores de viajes trasladan cada vez más el entretenimiento y los servicios a los dispositivos personales, en lugar de ofrecer opciones integradas. Las aerolíneas sustituyen las pantallas de los respaldos de los asientos por portales de streaming, las líneas de cruceros promocionan servicios basados en aplicaciones y los hoteles dirigen a los huéspedes a plataformas digitales de facturación. Todo ello requiere una conexión Wi-Fi, lo que significa que más gente se conecta que nunca.
LA VIOLACIÓN DE DATOS DE QANTAS EXPONE MILLONES DE REGISTROS DE CLIENTES
Cómo te engañan los hackers con el falso Wi-Fi en vuelo
Así es como funcionó en el caso australiano. El atacante llevaba un hotspot portátil a bordo y le puso un nombre que coincidía con la red Wi-Fi oficial de la aerolínea. Los pasajeros, al ver la red falsa con mayor intensidad de señal, se conectaban automáticamente. A continuación, eran conducidos a una página de inicio de sesión falsificada en la que se les pedían datos personales.
Un viajero espera su equipaje retrasado después de que United Airlines suspendiera sus vuelos debido a un fallo tecnológico en el Aeropuerto Internacional Newark Liberty de Newark, Nueva Jersey, 6 de agosto de 2025. REUTERSRyan Murphy)
En un vuelo, las consecuencias se amplifican. Los pasajeros ceden y comparten datos o pierden el acceso al entretenimiento durante horas. El porcentaje de éxito de este ataque es, literalmente, altísimo.
TUS ETIQUETAS DE EQUIPAJE DESECHADAS VALEN DINERO PARA LOS ESTAFADORES
Por qué necesitas una VPN para la seguridad del Wi-Fi en vuelo
Una de las mejores defensas contra el Wi-Fi fraudulento es una Red Privada Virtual, o VPN. Una VPN crea un túnel cifrado entre tu dispositivo e Internet, lo que hace mucho más difícil que los atacantes intercepten tus datos, incluso si te conectas al punto de acceso equivocado.
Sin embargo, hay un inconveniente. Los sistemas Wi-Fi de a bordo suelen requerir que desactives temporalmente tu VPN para acceder al portal de a bordo. Incluso entonces, una VPN sigue siendo una salvaguarda importante. Una vez que hayas superado la página de inicio de sesión y, si has pagado, te hayas conectado a Internet, activar tu VPN garantiza que cualquier navegación, mensajería o tráfico de aplicaciones permanezca privado.
Para conocer el mejor software VPN, consulta mi análisis experto de las mejores VPN para navegar por Internet de forma privada en tus dispositivos Windows, Mac, Android e iOS en CyberGuy.com.
9 consejos para utilizar el Wi-Fi en vuelo de forma segura
Una VPN es importante, pero no es la única defensa en la que debes confiar. Aquí tienes otras formas de mantenerte seguro cuando te conectas en el aire:
1) Instala un software antivirus potente
Antes de pensar siquiera en conectarte a la Wi-Fi de a bordo, asegúrate de que tu dispositivo tiene instalado un antivirus potente. Es tu primera línea de defensa contra sitios y aplicaciones maliciosos que los atacantes pueden intentar introducir a través de portales falsos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.
Consigue mis selecciones de los mejores 2025 ganadores en protección antivirus para tus dispositivos Windows, Mac, Android e iOS en CyberGuy.com.
James Garofalo, de Colorado ings, comprueba su teléfono móvil tras la cancelación de su vuelo en el Aeropuerto Internacional de Denver Colorado el jueves 22 de diciembre de 2022. (Hyoung Chang/The Denver Post)
2) Activa la autenticación de dos factores (2FA)
Incluso si un atacante consigue robar tus credenciales de acceso, 2FA puede impedir que acceda a tus cuentas. Utiliza autenticadores basados en aplicaciones en lugar de códigos SMS siempre que sea posible, ya que funcionan sin conexión y son más difíciles de interceptar.
3) Desactiva las conexiones Wi-Fi automáticas
La mayoría de los teléfonos y portátiles están configurados para reconectarse automáticamente a redes conocidas. Esto facilita que un punto de acceso falso con el mismo nombre engañe a tu dispositivo. Antes de embarcar, desactiva la conexión automática y elige manualmente el Wi-Fi correcto de la aerolínea.
4) Utiliza HTTPS en todas partes
Cuando navegues en vuelo, comprueba si aparece el icono del candado en la barra de direcciones de tu navegador. HTTPS cifra la conexión entre tu dispositivo y el sitio web, dificultando que los atacantes intercepten tus datos en una red Wi-Fi pública.
5) Limita a qué accedes
Incluso con precauciones, la Wi-Fi en vuelo debe tratarse como no fiable. Evita entrar en cuentas sensibles como la banca online o los sistemas de trabajo. Limítate a una navegación ligera, streaming o mensajería hasta que vuelvas a una conexión segura.
6) Mantén actualizado tu dispositivo
Los sistemas operativos y las aplicaciones obsoletos suelen tener agujeros de seguridad que los atacantes aprovechan. Antes de tu viaje, instala las últimas actualizaciones en tu teléfono, tableta u ordenador portátil. Muchas actualizaciones incluyen parches de seguridad que te protegen contra vulnerabilidades conocidas.
7) Utiliza el modo avión sólo con Wi-Fi
Cuando sea posible, pon tu dispositivo en modo avión y activa sólo el Wi-Fi. Esto reduce la exposición de otras radios (como Bluetooth o itinerancia celular) que los atacantes a veces tienen como objetivo en los vuelos.
8) Vigila las ventanas emergentes de phishing y evita los clics sospechosos
Algunos falsos portales de a bordo utilizan ventanas emergentes o redireccionamientos diseñados para engañarte y que introduzcas datos de acceso o hagas clic en enlaces maliciosos. Si una página te pide información innecesaria, como tu número completo de la Seguridad Social, datos bancarios o datos de acceso no relacionados, considéralo una señal de alarma. Close la página inmediatamente y no hagas clic.
9) Cerrar sesión después de usar
Cuando termine el vuelo, cierra la sesión del portal Wi-Fi de la compañía aérea y de cualquier cuenta a la que hayas accedido. Esto evita el secuestro de sesión si el sistema mantiene los tokens en caché.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
La clave de Kurt
El aumento de los ataques de gemelos malignos en el aire es un recordatorio de que la comodidad a menudo conlleva riesgos ocultos. A medida que las aerolíneas empujan a más pasajeros hacia el Wi-Fi a bordo, los atacantes están encontrando formas de explotar esa dependencia. La próxima vez que vueles, piénsatelo dos veces antes de conectarte ciegamente a la primera red Wi-Fi que aparezca. A veces, la opción más segura es permanecer desconectado hasta que aterrices.
¿Prefieres pasar unas horas desconectado que arriesgarte a utilizar un punto de acceso no fiable en pleno vuelo? Háznoslo saber escribiéndonos a CyberGuy.com.
Suscríbete a mi Informe CyberGuy GRATUITO
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía Definitiva de Supervivencia a las Estafas - gratis al unirte a mi boletínCyberGuy.com.
Copyright 2025 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.
