(Aeronoticias).- Desde hace unos días usuarios de smartphones están captando una buena señal de wifi llamado Lulzsecperu, gratuita y de muy buena señal, pero que en realidad su objetivo es robar datos y contraseñas de los usuarios que se conectan a esta red.
Aquí un comunicado de Pecert (Coordinación de Emergencias en Redes Teleinformáticas)
Sistemas Afectados
Equipos móviles que utilicen la RED Lulzsecperu.
Switch MODEMS que utilicen encriptado WEP o Contraseñas débiles.
Generalidades
En las últimas horas se ha detectado la presencia de redes inlámbricas con el SSID Lulzsecperu, abiertas a todas las conexiones de WiFi, sin restricciones aparentes.
Descripción
En las últimas horas se ha detectado la presencia de redes inlámbricas con el SSID Lulzsecperu, abiertas a todas las conexiones de WiFi, sin restricciones aparentes.
El objetivo para la apertura de estos servicios, aún se desconoce, pero se pide a los usuarios, que utilicen redes inalámbricas (WiFi), el verificar la conexión utilizada por sus equipos móviles tanto de oficina como los personales (celulares, tabletas, laptops, televisores smart, etc), ya que esta es una red insegura, en la cuál se puede capturar el tráfico (datos enviados/recibidos), la ubicación geográfica y las contraseñas además de otra información que puede ser crítica y puede constituirse en el punto de ataque a la RED Institucional o del robo de la información personal (cuentas de correo, cuentas de banco, etc). así mismo, esta conexión puede ser el punto de entrada de un virus, troyano o aplicativos maliciosos, diseñados para tomar el control de los equipos.
Para lograr el control de los equipos (Access point / Switch Modem0, los atacantes aprovechan la debilidad de la configuración de los dispositivos (configuración por defecto y el uso del encriptado WEP).
Hay que tener en cuenta que si un usuario mal intencionado se conecta a un equipo que provea dicho acceso, es el propietario del equipo el que se verá afectado en las investigaciones legales.
Impacto
Los Switch-Modem que se encuentren con la configuración por defecto, contraseñas débiles o que utilicen el encriptado WEB.
Mitigación
Cambiar la configuración del Switch – Modem, para que trabaje con el sistema de encriptado WPA2.
Utilizar una contraseña segura, de al menos 12 caracteres de longitud y que contenga Mayúsculas, minúsculas, Números y símbolos.
No utilizar la contraseña por defecto.
Si está utilizando el encriptado WEP, cambielo por WPA-AES.
En caso de que su Switch-Modem, haya sido alterado para que provea el servicio motivo de la presente alerta, debe reiniciarlo utilizando para ello las instrucciones brindadas por el proveedor de servicios.
Fuente: Pecert
Foto: Softpedia
{jathumbnail off images=»images/stories/14/06/250614/a11.jpg»}
