Según una reciente investigación de Kaspersky Lab, 7,176 de aproximadamente 32,000 redes Wi-Fi públicas en las sedes de la Copa Mundial de Fútbol que se realizará en Rusia no usan cifrado del tráfico, lo que las hace potencialmente inseguras para visitantes.
Los hallazgos de Kaspersky Lab se basan en un análisis de los hotspots públicos existentes en 11 ciudades sede de la Copa Mundial de la FIFA 2018, entre ellas Saransk, Samara, Nizhny Novgorod, Kazán, Volgogrado, Moscú, Ekaterimburgo, Sochi, Rostov, Kaliningrado y San Petersburgo. Los resultados muestran que hasta ahora no todos los puntos de acceso inalámbrico tienen algoritmos de cifrado y autenticación, aspectos que son esenciales para que las redes Wi-Fi permanezcan seguras. Esto significa que los cibercriminales solo necesitan estar ubicados cerca de un punto de acceso para interceptar el tráfico de la red y obtener información confidencial de usuarios que no lo saben o no están protegidos.
Las tres ciudades con el mayor porcentaje de redes Wi-Fi poco confiables son San Petersburgo (37%), Kaliningrado (35%) y Rostov (32%). Por el contrario, los lugares más seguros son ciudades relativamente pequeñas, como Saransk (solo 10% de los puntos Wi-Fi son abiertos) y Samara (con 17% de los puntos Wi-Fi abiertos). Casi dos tercios de todas las redes Wi-Fi públicas existentes en estos lugares usan la familia de protocolos de acceso Wi-Fi protegido (WPA/WPA2) para el cifrado del tráfico, uno de los protocolos más seguros para el uso de Wi-Fi.
Tipo de cifrado utilizado en los hotspots de Wi-Fi públicos de las ciudades sede de la Copa Mundial de la FIFA.
Aun así, se debe tener en cuenta que incluso las redes WPA/WPA2 confiables pueden permitir ataques de fuerza bruta y de diccionario, así como ataques de reinstalación de claves, lo que significa que no son completamente seguras.
“La falta de cifrado del tráfico, especialmente en eventos de gran escala como la Copa Mundial de la FIFA, hacen que las redes Wi-Fi inalámbricas sean un objetivo de los delincuentes que desean tener fácil acceso a los datos de los usuarios. A pesar de que aproximadamente dos tercios de todos los puntos de acceso existentes en las ciudades sede del Mundial utilizan cifrado basado en la familia más segura de protocolos de acceso protegido Wi-Fi (WPA/WPA2), estos puntos de acceso no pueden siquiera considerarse seguros si la contraseña es visible a todos. Nuestra investigación muestra, una vez más, que la ciberseguridad implica abordar no solo ciertos aspectos, sino toda la infraestructura. La Copa Mundial ha confirmado que el evento en sí es seguro, pero los usuarios deben tener en cuenta que los hotspots de Wi-Fi públicos de sus ciudades sede a menudo no lo son”, dijo Denis Legezo, investigador principal de seguridad de Kaspersky Lab.