Un hombre australiano ha sido acusado de utilizar un punto de acceso Wi-Fi falso durante un vuelo nacional con el objetivo de robar credenciales y datos de los usuarios.
El hombre de 42 años, cuyo nombre no se dio a conocer, «supuestamente estableció puntos de acceso Wi-Fi gratuitos falsos, que imitaban redes legítimas, para capturar datos personales de víctimas desprevenidas que se conectaron a ellos por error», dijo la Policía Federal Australiana (AFP). dicho en un comunicado de prensa la semana pasada.
La agencia dijo que el sospechoso fue acusado en mayo de 2024 después de iniciar una investigación un mes antes tras un informe de una aerolínea sobre una red Wi-Fi sospechosa identificada por sus empleados durante un vuelo nacional.
El 19 de abril, tras una inspección posterior de su equipaje, se incautaron un dispositivo portátil de acceso inalámbrico, un ordenador portátil y un teléfono móvil. Fue detenido el 8 de mayo tras ejecutarse una orden de registro en su domicilio.
Se dice que el individuo organizó lo que se llama un Ataque de Wi-Fi de gemelo malvado en varias ubicaciones, incluidos vuelos nacionales y aeropuertos de Perth, Melbourne y Adelaida, para hacerse pasar por redes Wi-Fi legítimas.
A los usuarios que intentaron conectarse a la red falsa y gratuita se les pidió que ingresaran su dirección de correo electrónico o credenciales de redes sociales a través de un portal cautivo Página web.
«Los datos de correo electrónico y contraseña obtenidos podrían usarse para acceder a información más personal, incluidas las comunicaciones en línea de la víctima, imágenes y vídeos almacenados o datos bancarios», indicó la AFP.
Al acusado se le imputan tres cargos de deterioro no autorizado de la comunicación electrónica y tres cargos de posesión o control de datos con la intención de cometer un delito grave.
También se le imputan un cargo de acceso no autorizado o modificación de datos restringidos, un cargo de obtención o tráfico deshonesto de información financiera personal y un cargo de posesión de información de identificación. Si es declarado culpable, se enfrenta a un máximo de 23 años de prisión.
«Para conectarse a una red Wi-Fi gratuita, no debería ser necesario ingresar ningún dato personal, como iniciar sesión a través de un correo electrónico o una cuenta de redes sociales», dijo a la AFP la inspectora de delitos cibernéticos del Comando Oeste, Andrea Coleman.
«Si desea utilizar puntos de acceso Wi-Fi públicos, instale una red privada virtual (VPN) confiable en sus dispositivos para cifrar y proteger sus datos cuando utilice Internet».