Kaspersky, uno dei leader mondiali sulla sicurezza informatica, lancia l’allarme del furto dati tramite il WiFi degli alberghi
Tramite la rete WiFi, a cui si collegano gli utenti, viene effettuata una vera e propria campagna di cyber-spionaggio all’insaputa dell’albergo stesso.
I cracker specialisti di questa tecnica, denominata Darkhotel, compromettono la rete WiFi dell’albergo inserendosi nella rete dell’Hotel o di una intera catena. Una volta entrati possono tentare di prendere il comando dei computer collegati cercando di iniettare del malware con finti update come upgrade di Adobe Flash, Google Toolbar o Java (questo già dovrebbe consigliarvi di non fare mai upgrade online di software mentre siete collegati a reti esterne, che non potete verificare).
Le reti WiFi degli alberghi non sono sicure
Gli ideatori di DarkHotel, compromesso il Pc del cliente, possono liberamente andare alla ricerca di credenziali di accesso, password salvate nella cache del browser, dati sensibili. L’obiettivo principale dei cracker è quello di colpire soprattutto dirigenti aziendali o comunque personaggi di alto profilo che normalmente gestiscono dati importanti.
Questo tipo di attacco è attivo da almeno 4 anni, i Pc compromessi risultano parecchi. Immaginate quante informazioni sono riusciti a reperire dai Pc di dirigenti di industrie farmaceutiche, forze dell’ordine, servizi militari o anche società di investimenti, un bottino davvero ricco.
Spesso la metodologia di attacco avviene tramite la pagina di cortesia che appare automaticamente quando vi connettete dalla vostra stanza o comunque dalla rete Wii della struttura in cui siete ospite. E’ proprio tramite questa pagina iniziale dell’albergo che molti utenti hanno affermato di aver ricevuto una richiesta di update del software installato: al 100% era proprio un attacco di DarkHotel. Se avete rifiutato l’upgrade avete fatto bene e il vostro Pc, molto probailmente, è ancora integro.
Come collegarsi in modo sicuro a WiFi pubbliche
La minaccia di DarkHotel non si è fermata: ancora molti alberghi hanno le WiFi “bucate”. Kaspersky sta lavorando con le catene alberghiere più famose per bloccare e neutralizzare questo codice malevolo.
Ormai la sicurezza è data solo dall’uso di VPN crittografate, i manager più importanti sono già stati istruiti dalle proprie società. Anche per i semplici clienti privati, come noi, è consigliabile usare delle VPN quando si è connessi a reti WiFi esterne.
Ovviamente rimane sempre valido il consiglio di non scaricare mai nulla e, tanto meno aggiornamenti, quando si è connessi a reti sconosciute.