Em um mundo cada vez mais conectado fica impossível não utilizar a internet em viagens a trabalho, seja para checar o e-mail, ou até mesmo acessar aplicações corporativas, e à medida que o cenário de ataques e golpes virtuais se tornam tão frequentes, é preciso adotar alguns cuidados extras na segurança digital durante as viagens.
Atualmente a oferta de pontos de acesso WIFI nos estabelecimentos comerciais como hotéis, restaurantes, aeroportos e cafés está cada vez maior. E este será o foco da nossa conversa de hoje, pois este recurso se usado de forma deliberada pode trazer alguns riscos, e em casos mais graves consequências terríveis.
MITM – Man in The middle
Comumente chamado Man in the middle (Homem no meio, em tradução livre), neste clássico tipo de ataque o criminoso força as conexões da vítima a passarem sob o seu controle podendo interceptar e manipular as informações trafegadas entre as partes. Onde a princípio basta o criminoso estar conectado na mesma rede WIFI da vítima.
Em conferências, congressos, feiras, exposições onde a concentração de pessoas influentes e tomadoras de decisão aumentam, existe um risco potencial maior de algum criminoso possa estar operando este tipo de ataque, pois a oferta de vitimas é bem maior. Veja alguns riscos envolvidos:
Redes Falsas: As pessoas tendem a acreditar que as Redes WIFI levam o mesmo nome, ou similar ao do estabelecimento que acreditam oferecer o acesso, porém é possível que alguém com más intenções crie uma rede falsa para atrair e realizar o golpe, pois por características técnicas do padrão WIFI, podem haver mais de uma rede com mesmo nome, e mais, é possível que o estabelecimento nem tenha WIFI, e a rede seja definitivamente uma isca.
Roubo de credenciais: De forma praticamente silenciosa durante um ataque MITM, o criminoso pode capturar as senhas usadas para se conectar a aplicações como Webmail, forçando o computador da vitima a envia-las sem criptografia. Também é possível ao criminoso fornecer uma página falsa, um clone para que o usuário tente se conectar.
Injeção de Malwares (vírus): Como explicado anteriormente, e se valendo do poder de manipulação de informações, o criminoso pode alterar o conteúdo de qualquer website visitado durante uma conexão comprometida por MITM, introduzindo códigos que podem realizar a invasão ao seu computador ou smartphone automaticamente.
Espionagem industrial: Juntando as técnicas e possibilidades relatadas acima, o produto final pode se resultar em espionagem de informações confidenciais, como por exemplo: lançamento de um produto novo, ou estratégias comerciais.
Como se proteger e dificultar a ação de criminosos?
- Desligue o WIFI dos seus aparelhos se não estiver usando, a fim de evitar conexão automática em caso de redes abertas e/ou sem senha.
- Não deixe senhas salvas nos navegadores, nem em aplicativos que logam de forma automática.
- Prefira usar algum serviço de dados 3G/4G de sua operadora de telefonia celular.
- Contrate ou implemente um serviço de VPN (Virtual Private Network) em sua organização, assim todas as conexões são criptografadas, e aumentam exponencialmente o nível de proteção, porém evite ao máximo uso de serviços de VPN grátis.
- Confirme com algum funcionário do estabelecimento se eles realmente oferecem WIFI e qual a senha de acesso.
- Não realize transações bancárias em WIFI públicos.
- Não realize compras com Cartão de Crédito e/ou Débito em WIFI públicos.
- Desconfie sempre de Redes WIFI sem senha.
- Mantenha os sistemas operacionais atualizados.
- Tenha um antivírus instalado e atualizado.
- Utilize apenas o básico!
Por Wagner Yohan, analista de desenvolvimento da Argo Solutions.