Un australiano de 42 años ha sido arrestado —y acusado— por la Policía Federal Australiana (AFP) por llevar a cabo ataques de ‘gemelo malvado’ de Wi-Fi en vuelos nacionales y en aeropuertos de Perth, Melbourne y Adelaida en Australia. El individuo ha sido acusado de crear puntos de acceso Wi-Fi falsos con el mismo SSID que las redes legítimas, lo que permitía a los atacantes robar credenciales de correo electrónico y redes sociales de los viajeros desprevenidos.
La investigación comenzó en abril de 2024 después de que empleados de una aerolínea informaran sobre redes Wi-Fi sospechosas durante un vuelo. Posteriormente, el hombre fue arrestado tras registros en su equipaje y domicilio, donde se encontraron dispositivos como un punto de acceso inalámbrico portátil, un notebook y un teléfono móvil.
Un Wi-Fi de gemelo malvado
Un ataque de ‘gemelo malvado’ implica configurar un punto de acceso inalámbrico falso con el mismo nombre que una red legítima, haciendo difícil para las víctimas distinguir entre ambas. Los usuarios que se conectan a la red maliciosa son redirigidos a una página de inicio de sesión falsa, donde se les solicita ingresar sus credenciales. Estas credenciales pueden ser utilizadas para acceder a datos sensibles, secuestrar cuentas o ser vendidas a otros ciberdelincuentes.
La AFP, a través de la detective inspector Andrea Coleman, ha recomendado a los viajeros instalar una VPN confiable en sus dispositivos para cifrar y proteger sus datos al usar Internet. Además, Coleman señaló que las redes Wi-Fi gratuitas legítimas no deberían requerir detalles personales. Los usuarios también deben deshabilitar la compartición de archivos y evitar realizar actividades sensibles como transacciones bancarias mientras están conectados a redes públicas.
El hombre enfrenta varios cargos, incluidos los de impedimento no autorizado de comunicación electrónica, posesión de datos con intención de cometer un delito grave, acceso no autorizado o modificación de datos restringidos y tráfico de información financiera personal. El cargo más grave conlleva una pena máxima de 10 años de prisión.
