{"id":5770,"date":"2015-04-10T15:21:26","date_gmt":"2015-04-10T15:21:26","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=5770"},"modified":"2020-02-26T17:28:11","modified_gmt":"2020-02-26T15:28:11","slug":"smart-wifi-vkontakte-credentials","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/smart-wifi-vkontakte-credentials\/5770\/","title":{"rendered":"‘WiFi gratis’ a cambio de tu contrase\u00f1a en la red social"},"content":{"rendered":"

En teor\u00eda, es com\u00fan saber que \u2018lo barato sale caro\u2019, pero en la pr\u00e1ctica, muchos se olvidan del proverbio y se sienten atra\u00eddos por lo \u2018gratis\u2019, sin tener en cuenta las consecuencias que conlleva. En el post de hoy sobre WiFi gratis, ver\u00e1s que cuando buscamos una oportunidad \u2018totalmente gratis\u2019 con un proveedor de servicio, es muy probable que involuntariamente compartas tus datos privados, como las credenciales de tu cuenta en la red social, a terceros.<\/p>\n

\"free-wifi<\/a><\/p>\n

Hay varios ejemplos reales<\/a> que sustentan que no deber\u00edas sentirte atra\u00eddo por las ofertas \u2018gratis\u2019. Una de las historias m\u00e1s recientes es un caso que involucra a Smart WiFi, una compa\u00f1\u00eda rusa con sede en San Petersburgo que provee las zonas WiFi de las cafeter\u00edas. Los usuarios conscientes de esto, han grabado varios v\u00eddeos sobre c\u00f3mo funciona esta estrategia cuando un cliente accede en la red de Smart WiFi, y lo han publicado en YouTube<\/a>.<\/p>\n

La historia completa est\u00e1 disponible en este detallado art\u00edculo de Siliconrus.com<\/a>, escrito en ruso, no obstante vamos a explicar esta tecnolog\u00eda: Para la conexi\u00f3n a una red de Smart WiFi, se pide al usuario que la autorice a trav\u00e9s de su cuenta en la red social. En este caso particular, la cuenta ser\u00eda a trav\u00e9s de VKontakte, la red social m\u00e1s popular en Rusia.<\/p>\n

Sin embargo, el registro de la contrase\u00f1a no se realiza en la p\u00e1gina web de vk.com, sino en la p\u00e1gina de Smart WiFi, a trav\u00e9s de una conexi\u00f3n no cifrada, una de las formas m\u00e1s inseguras de acceder a cualquier p\u00e1gina web.
\n<\/p>

#WiFi gratis a cambio de tu #contrase\u00f1a en la red social<\/p>Tweet<\/a><\/blockquote>
\nAs\u00ed que cuando los usuarios acceden a trav\u00e9s de su perfil de VK, se suministra la contrase\u00f1a a Smart WiFi y, causalmente, a cualquier cibercriminal armado con un ordenador port\u00e1til que se encuentre cerca.\n

Por lo que Smart WiFi respecta, hay un art\u00edculo<\/a> \u2013 adem\u00e1s de los v\u00eddeos anteriormente mencionados \u2013 que demuestra que las credenciales son usadas, en primer lugar, para publicar un anuncio en la p\u00e1gina de vk.com del usuario, y en segundo lugar, para instalar una aplicaci\u00f3n en su perfil de vk.com con un gran n\u00famero de permisos, incluyendo acceso a una amplia variedad de datos personales y el derecho a publicar actualizaciones en nombre del usuario.<\/p>\n

Mientras que en el primer caso el usuario es consciente de que el anuncio se ha publicado en su muro, en la segunda acci\u00f3n, la instalaci\u00f3n de la aplicaci\u00f3n se realiza sin ninguna notificaci\u00f3n. Para descubrir esta aplicaci\u00f3n, el usuario deber\u00eda revisar su listado de aplicaciones en Vkontakte. No es necesario decir que el n\u00famero de usuarios que lo revisa regularmente es incre\u00edblemente bajo.<\/p>\n

\n

Why #phishing<\/a> works and how to avoid it \u2013 https:\/\/t.co\/ksAYI9g2Jm<\/a> #security<\/a> #cybercrime<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) October 1, 2014<\/a><\/p><\/blockquote>\n