211service.com
Los piratas informáticos utilizan las herramientas de la NSA para espiar el Wi-Fi de los huéspedes del hotel y robar sus datos
Categoría: Sin categorizar Al corriente 11 de agostoLas herramientas de piratería filtradas de la NSA son el regalo que sigue dando, al menos para los delincuentes. Investigadores de seguridad en FireEye reporte que el colectivo de piratas informáticos ruso conocido como Fancy Bear ha estado utilizando el mismo exploit Eternal Blue que permitió los recientes ataques de ransomware WannaCry y NotPetya para comprometer las redes Wi-Fi en los hoteles. Les ha permitido recolectar nombres de usuario y contraseñas de las computadoras de los viajeros, sin su conocimiento.
FireEye cree que los piratas informáticos penetran primero en las redes de los hoteles mediante un ataque de phishing, que se basa en que los empleados abran archivos maliciosos enviados por correo electrónico para obtener acceso a una computadora. Luego, el exploit EternalBlue les permite extender el control a otros dispositivos y obtener acceso a los que controlan las redes Wi-Fi del hotel. La firma de seguridad ha visto cómo el hackeo afectaba a hoteles en siete capitales europeas y una en Oriente Medio.
Una vez que están en funcionamiento en los servidores Wi-Fi, los piratas aparentemente pueden monitorear el tráfico de la red y engañar a los dispositivos para que revelen nombres de usuario y contraseñas. Ben Read de FireEye dice cableado que esta es una nueva técnica', que es una forma mucho más pasiva de recopilar [datos] sobre las personas. Puedes simplemente sentarte allí e interceptar cosas del tráfico de Wi-Fi.
Si pensaba que podía confiar en el Wi-Fi del hotel, ahora podría ser un buen momento para reevaluar.