Alarma: 'Wifi gratis a cambio de tu contraseña'

La compañía de seguridad Kasperksy Lab ha advertido de una nueva campaña de 'phishing' que comprometen las claves de acceso de redes sociales. Se trata de una advertencia general que encuentra en ejemplos concretos su justificación.

El más reciente es el caso de Smart WiFi, compañía rusa con sede en San Petersburgo y proveedora de WiFi en cafeterías. Algunos usuarios, conscientes del riego de conectarse a algunas redes gratuitas, han grabado varios vídeos sobre qué sucede cuando cliente accede en la red y lo han publicado en YouTube.

En esten punto, el usuario debe autorizar el acceso a través de su cuenta en una red social. En este caso particular, la cuenta sería a través de VKontakte, la red social más popular en Rusia. El problema es que el registro de la contraseña no se realiza en la página web oficial, sino en la página de Smart WiFi, a través de una conexión no cifrada, «una de las formas más inseguras de acceder a cualquier página web», informa ABC.

Añade el mismo medio que el problema surge cuando las credenciales se utilizan en primer lugar para publicar un anuncio en la página de vk.com del usuario y provoca que, al instalar una aplicación en su perfil con un gran número de permisos, se puede tener acceso a una amplia variedad de datos personales.

Los expertos advierten al respecto que "las páginas web que imitan páginas de acceso a redes sociales o banca online son muy comunes en las estafas de phishing. El objetivo de estas páginas es hacerse pasar por páginas legítimas para hacer que los usuarios accedan con sus credenciales, que más tarde serán utilizadas por cibercriminales".