Un hombre australiano de 42 años ha sido acusado de ejecutar un punto de acceso Wi-Fi falso durante un vuelo nacional con el objetivo de robar credenciales y datos de usuario.
Detalles del Caso
El acusado «supuestamente estableció puntos de acceso Wi-Fi gratuitos falsos que imitaban redes legítimas para capturar datos personales de víctimas desprevenidas,» informó la Policía Federal Australiana (AFP) en un comunicado de prensa la semana pasada. Fue acusado en mayo de 2024, después de que una aerolínea informara sobre una red Wi-Fi sospechosa durante un vuelo.
Investigación y Arresto
El registro de su equipaje el 19 de abril llevó a la incautación de un dispositivo portátil de acceso inalámbrico, una computadora portátil y un teléfono móvil. Fue arrestado el 8 de mayo tras una orden de allanamiento en su domicilio.
Modus Operandi
El individuo utilizó un ataque Wi-Fi doble malvado en varios lugares, incluidos vuelos nacionales y aeropuertos en Perth, Melbourne y Adelaida, para hacerse pasar por redes Wi-Fi legítimas. Los usuarios que intentaban conectarse a la red falsa eran redirigidos a una página que solicitaba sus credenciales de correo electrónico o redes sociales.
Riesgo para las Víctimas
«La información de correo electrónico y contraseña recopilada podría usarse para acceder a datos personales adicionales, incluidas comunicaciones en línea, imágenes, videos y datos bancarios,» dijo la AFP.
Cargos y Consecuencias
El acusado enfrenta tres cargos de deterioro no autorizado de la comunicación electrónica y tres cargos de posesión o control de datos con la intención de cometer un delito grave. Además, ha sido acusado de acceso no autorizado o modificación de datos restringidos, obtención o comercio deshonesto de información financiera personal y posesión de información de identificación. Si es declarado culpable, podría enfrentar hasta 23 años de prisión.
Consejos de Seguridad
«Para conectarse a una red Wi-Fi gratuita, no debería tener que ingresar datos personales, como un correo electrónico o cuenta de redes sociales,» advirtió Andrea Coleman, inspectora detective de delitos cibernéticos del Comando Occidental de AFP. «Utilice una red privada virtual (VPN) de buena reputación para cifrar y proteger sus datos cuando use Internet en puntos de acceso públicos.»
Fuente: The Hacker News