Un hombre de 42 años ha sido acusado de operar un punto de acceso Wi-Fi falso con el fin de robar credenciales de usuario y datos durante un vuelo nacional. La Policía Federal Australiana (AFP) afirmó que el sospechoso estableció puntos de acceso Wi-Fi gratuitos falsos para capturar datos personales de personas desprevenidas.
La investigación se inició después de que una aerolínea informara sobre una red Wi-Fi sospechosa identificada por sus empleados durante un vuelo nacional. Tras una búsqueda en su equipaje, se decomisó un dispositivo de acceso inalámbrico portátil, una computadora portátil y un teléfono móvil, seguido por su arresto el 8 de mayo tras un registro en su casa.
El individuo organizó ataques de Wi-Fi «evil twin» en varios lugares, incluyendo vuelos nacionales y aeropuertos, suplantando redes Wi-Fi legítimas. Los usuarios que intentaron conectarse a la red falsa fueron dirigidos a una página web del portal cautivo donde se les solicitaba ingresar sus credenciales y direcciones de correo electrónico.
La AFP advirtió que los detalles recolectados podrían utilizarse para acceder a información personal, comunicaciones en línea, imágenes, videos almacenados o detalles bancarios. El acusado enfrenta cargos de deterioro no autorizado de comunicaciones electrónicas, posesión o control de datos con la intención de cometer un delito grave, acceso o modificación no autorizados de datos restringidos, obtención deshonesta o comercio de información financiera personal, y posesión de información de identificación. Si es condenado, enfrenta hasta un máximo de 23 años de prisión.
La inspectora de cibercrimen del Comando Occidental de la AFP, Andrea Coleman, aconsejó a los usuarios que deseen utilizar puntos de acceso públicos de Wi-Fi que instalen una red privada virtual (VPN) de reputación en sus dispositivos para encriptar y proteger sus datos al usar internet.
Vía The Hacker News
