Los ciberdelincuentes no cesan en sus intentos de ataque, reinventándose constantemente con nuevas estrategias para engañar a los usuarios e infiltrarse en los sistemas de sus dispositivos tecnológicos con el fin de robar información personal. Este tipo de ataques informáticos suelen ocurrir a través de celulares, computadoras, tabletas e incluso televisores inteligentes, ya que estos equipos almacenan una gran cantidad de datos sensibles como números de cuentas bancarias, contraseñas, correos electrónicos, fotos, videos y otros archivos privados.

Según expertos de IBM, los atacantes emplean técnicas de ingeniería social para manipular a las víctimas y ganarse su confianza, llevándolas a actuar según sus deseos. La ingeniería social se refiere a la manipulación del error humano para obtener información privada y es una de las principales modalidades de estafa que los ciberdelincuentes utilizan para conseguir beneficios económicos. En su página web, IBM explica que “la ingeniería social resulta atractiva para los delincuentes cibernéticos porque les permite acceder a redes digitales, dispositivos y cuentas sin tener que realizar el trabajo técnico complejo de eludir cortafuegos, software antivirus y otros controles de ciberseguridad”.

Delincuentes buscan infiltrarse en redes wifi para el robo de datos personales. | Foto: Getty Images

Sin embargo, muchos usuarios no son conscientes de que su red wifi también puede ser utilizada para ejecutar estos engaños, mediante ataques de fuerza bruta. En estos ataques, los ciberdelincuentes emplean un método de prueba y error para adivinar las credenciales de acceso, intentando varias combinaciones hasta obtener éxito y tomar el control de los dispositivos conectados a esa red.

El nuevo ataque informático dirigido a las redes wifi

Recientemente, ha emergido una nueva modalidad de ataque cuyo objetivo es infectar las redes wifi de los usuarios. Conocido como “pivoting”, este método permite a los atacantes moverse lateralmente dentro de una red comprometida. Después de obtener acceso a un sistema, el hacker puede utilizar ese dispositivo como punto de entrada para acceder a otros sistemas dentro de la misma red, ampliando su control y alcance dentro de la infraestructura. El “pivoting” es una táctica común en ataques avanzados e intrusiones prolongadas.

Medios internacionales han informado que Volexity reveló que este nuevo ataque proviene de Rusia y es conocido como el “nearest neighbor attack” (ataque del vecino más cercano). En este tipo de asalto, los hackers pueden infiltrarse en redes wifi sin necesidad de estar cerca de ellas.

Las fuentes indican que los ciberdelincuentes buscan redes wifi vulnerables y, utilizando una VPN, pueden operar desde una distancia considerable sin necesidad de acercarse físicamente al objetivo. Una vez que logran tomar el control de un dispositivo conectado a la red wifi, pueden desatar un ataque en cadena, saltando de una red a otra con cada vez más facilidad, afectando a una amplia variedad de dispositivos.

Las técnicas de ingeniería social son las más utilizadas para persuadir a las víctimas. | Foto: Getty Images

Una de las principales preocupaciones es que este modus operandi se está perfeccionando continuamente, lo que dificulta la detección del ataque y hace que los usuarios no se den cuenta de que están siendo víctimas de un ciberataque.

Para evitar caer en estas trampas mortales, los expertos recomiendan crear contraseñas robustas que cumplan con los estándares de seguridad. Además, en caso de sospecha de haber sido atacado, se aconseja formatear el dispositivo inmediatamente para prevenir mayores daños.