Cuidado con la red WiFi a la que te conectas, ¡podrían robarte!

Hackers roban 100.000 euros en bitcoin a través de una WiFi falsa.

Hacker

La policía austríaca se enfrenta a un caso muy fuera de lo normal. Se trata de un robo, y la víctima se encontraba en un restaurante, por lo que a primera vista puede parecer un acto criminal tradicional, salvo por dos diferencias notables: le han robado bitcoin por valor de más de 100.000 euros, y el robo lo han realizado unos hackers a través de la (presunta) red WiFi del restaurante.

Test de velocidad wifi

Según la denuncia, emitida hoy 22 de noviembre, las criptomonedas (pertenecientes a la víctima) se transfirieron a las once y media de la mañana, aproximadamente. Esta transacción se realizó a una cuenta desconocida y que las fuerzas de seguridad no han logrado rastrear, por lo que la víctima, de 36 años, atribuye el robo a hackers.

Falsearon la red WiFi del restaurante habitual de la víctima

Todo comenzó esta mañana, cuando el usuario se metió en un restaurante a almorzar y se conectó a la WiFi del mismo, para comprobar si sus bitcoins habían subido de precio. Pero lo que parecía una acción segura (no lo es, y os recomendamos no insertar jamás datos personales ni bancarios en una red WiFi pública) estaba bajo el control de un hacker cercano. Dicho criminal podría haber estado espiando a la víctima desde hace tiempo, y llegó antes que él al restaurante. Una vez allí, montó una red WiFi falsa para hacer creer al usuario que se estaba conectando a la red del restaurante, y robar todos los datos que éste insertara mientras almorzaba. Con los datos de acceso del monedero virtual de la víctima, todo lo que tenía que hacer era transferirse las bitcoin a un lugar seguro difícil de rastrear.

Cualquier usuario con los conocimientos adecuados y un ordenador portátil puede realizar un ataque de este tipo, o simplemente espiar la red WiFi real del restaurante con un ataque Man in the Middle. Por estos motivos se recomienda no utilizar redes públicas para cosas importantes, y por supuesto no introducir datos personales ni financieros mientras estemos conectados a ellas.

Dejar respuesta