Existem milhões de hotspots gratuitos e pagos em todo o mundo. As obrigações profissionais ou simplesmente a necessidade de se manterem em contacto com a família, leva os viajantes a utilizarem-nos despreocupadamente, onde quer que se encontrem.
De acordo com o estudo Online Security Brand Tracker encomendado pela ESET à consultora InSites Consulting para os meses de Abril e Maio de 2011 e que contou com a análise da United Consultants, cerca de metade dos utilizadores em todo o mundo ligam-se à Internet utilizando dispositivos móveis, sendo os computadores portáteis os dispositivos mais populares com uma taxa de utilização situada nos 41%. A eles seguem-se os netbooks (3%), smartphones (2%) e tablets (1%). Tal elevada taxa de utilização desperta a atenção dos cibercriminosos.
“Está sentado num aeroporto que raramente frequenta, pega no seu portátil e prepara alguns e-mails para enviar. A um dado momento, pesquisa por redes Wi-Fi e detecta um hotspot gratuito. Envia os e-mails e fica satisfeito por ter cumprido a sua missão. O que os utilizadores muitas vezes desconhecem é que a utilização de um hotspot gratuito pode resultar num custo elevado: as suas credenciais podem ser capturadas antes do tráfego ser enviado para o verdadeiro hotspot Wi-Fi”, afirma Cameron Camp, investigador da ESET.
Um dos factores de alerta é quando o utilizador detecta um hotspot com um nome desconhecido ou outro que se assemelha ao nome de um hotspot mais popular. Esteja particularmente atento a hotspots gratuitos, ou seja, aqueles em que não necessita de utilizar uma palavra-chave para obter acesso.
“A magia acontece através de uma proxy, que intercepta as comunicações, capturando e armazenando uma cópia no computador do cibercriminoso, enviando apenas à posteriori a informação para um hotspot Wi-Fi fidedigno. Embora este método cause um atraso na navegação, muitas vezes passa despercebido aos utilizadores dado que os hotspots estão várias vezes congestionados. Deste modo, é difícil para o utilizador perceber se o atraso se deve a uma intercepção do tráfego ou porque muitos utilizadores estão ligados em simultâneo ao hotspot”, indica Cameron Camp.
Quando um utilizador se liga a um hotspot para verificar a sua conta bancária, fazer uma compra ou consultar o e-mail, o computador tem de enviar as respectivas credenciais de acesso ao longo da rede, a mina de ouro que os cibercriminosos procuram. Mesmo quando são utilizadas ligações seguras com tráfego encriptado (https ao invés de http) os cibercriminosos poderão capturar as credenciais encriptadas, utilizando posteriormente uma aplicação que os ajudará a obterem os dados de acesso dos utilizadores. Assim, em muitos casos, só dias ou semanas após os utilizadores terem acedido e utilizado estas redes inseguras, é que começam a surgir movimentos suspeitos nas contas.
Ameaças mais comuns:
• Evil twin login interception: Redes criadas por cibercriminosos que se assemelham a hotspots legítimos.
• Tentativas de ataque 0-day: ataque feito através de uma falha de segurança ainda globalmente desconhecida ou muito recente.
• Sniffing: software de computador ou hardware que pode interceptar e registar todo o tráfego que passa numa rede.
• Data leakage (man-in-the-middle attack): Os cibercriminosos podem modificar o tráfego de rede fazendo o utilizador pensar que está em contacto com o site do seu banco, enquanto na realidade está a ceder a terceiros as suas credenciais de acesso.
Fonte: Notícia Eset
