Siete claves para proteger nuestros dispositivos electrónicos en el aeropuerto

Esta navidad viajamos más y más lejos. En 2019 ha aumentado la demanda de vuelos de larga distancia durante el periodo navideño. El 57% de los españoles que eligen el avión se desplazan a destinos de corto y medio alcance mientras que el 43% selecciona destinos más lejanos, lo que supone un 15% más que el año pasado. Los destinos internacionales más populares en estas fechas son Buenos Aires, Londres, Roma, Bucarest y París. Para llegar a estos destinos es inevitable pasar por los aeropuertos, lugares donde el riesgo de sufrir un ciberataque se ha multiplicado en los últimos años.

Estos riesgos se producen por el aumento de dispositivos de Internet Of Things de la propia infraestructura aeroportuaria, el uso de smartphones para acreditaciones y geolocalización personalizada, los sistemas de información conectados del propio aeropuerto o la digitalización de los servicios ofrecidos por las aerolíneas. El aumento de personas concentradas en un mismo lugar produce despistes y robos tanto físicos como virtuales. Los cibercriminales no descansan en navidad así que debemos tener en cuenta algunas claves para proteger nuestros dispositivos durante los trayectos.

• Lo primero: si ha impreso el billete, no lo tire

¿Qué seguimos haciendo muchas veces? Imprimimos el billete en papel por si tuviésemos algún problema con el billete electrónico. Aunque no ahorremos papel somos precavidos. ¿Problema? Una vez pasamos el control de seguridad y vemos que tenemos batería y que el móvil funciona, tiramos este papel. No lo haga. Y menos en estas fechas. En el billete figura el localizador y este puede usarse o cambiar el nombre o hacer cualquier gestión por internet. Evite sustos.

• Un clásico: la conexión wifi del aeropuerto

Aunque los hay, cada vez son menos los pasajeros que leen un libro mientras esperan en el aeropuerto. Lo primero que hacemos es conectarnos a la red WIFI pública. Los expertos en ciberseguridad aseguran que siempre suponen un riesgo, (no solo en los aeropuertos, sino en cualquier lugar público). Las herramientas de spoofing o suplantación, son la manera más efectiva para suplantar direcciones IP. Los cibercriminales imitan un punto de acceso WiFi publicando un nombre de red o SSID conocido, para que los usuarios desprevenidos se conecten y expongan sus datos. Las herramientas de seguridad pueden detectar estos puntos de acceso no autorizados, expulsarlos de la red y bloquear el acceso a los datos. Sin embargo, siempre debemos estar alerta, principalmente en aeropuertos de países donde no conozcamos el idioma.

• Y cuidado con las estaciones de carga USB

Si se conectan dispositivos, cables, maliciosos a la estación de carga, su smartphone o tablet será vulnerable a posibles infecciones o al robo de sus datos. Existen dispositivos que pueden proteger esta conexión y, en la gran mayoría de los smartphones actuales, también es posible configurar el modo de acceso USB para evitar la transferencia de datos. “No obstante hay que tener precauciones y verificar la zona, igual que en un cajero miramos si hay cámaras, podemos observar si ha habido alguna manipulación”, explica Eusebio Nieva, director técnico de Check Point en España y Portugal. “Además, siempre es preferible cargar la batería portátil en vez del dispositivo móvil”, añade Nieva.

• El bluetooth, más de lo mismo

Igual que los smartphones, las tablets y los ordenadores portátiles, el uso de la tecnología bluetooth ha ido ampliando el abanico de opciones de uso. Hemos pasado de la transferencia de archivos entre dispositivos, allá en los primeros móviles, a llegar a disfrutar de nuestra música o controlar nuestra casa inteligente. Los expertos advierten desde que comenzamos a utilizarlo que no debemos conectarnos a ninguno desconocido. Ni en un aeropuerto ni en cualquier parte. A través de nuestro usuario pueden robar toda la información de nuestro teléfono, incluyendo cuentas bancarias, contraseñas…

• Phishing y smishing, los principales ciberataques

El estafador o phisher, se vale de técnicas de ingeniería social, para hacerse pasar por una persona o empresa de confianza en una aparente comunicación oficial, por lo general un correo electrónico, o algún sistema de mensajería instantánea o en redes sociales e insertar un virus en el dispositivo del usuario. El smishing es lo mismo que el phising pero la estafa se lleva a cabo mensajes de texto. “El 93% de los incidentes de seguridad comienzan con un email fraudulento”, asegura un informe de ciberseguridad de Sophos. La concienciación de los usuarios y el entrenamiento del sentido común es vital para poder evitar el ser engañados por un falso email o sms de una compañía aérea en la que se nos invita a hacer clic en un enlace o descargar un archivo potencialmente malicioso. Los laboratorios de SophosLabs reciben cada día más de 500.000 nuevas muestras de malware de las cuales, el 75% solamente es visto una vez. Lo que quiere decir que los ciberdelincuentes cambian continuamente sus modelos. ¿Qué puede hacer el usuario? Estar alerta y atento. Las compañías siempre se identifican y nunca piden datos personales a través de un link o correo electrónico.

• Los códigos QR a veces no son lo que parecen

Imaginemos que viajamos a una feria de navidad. En una marquesina puede haber un anuncio de ese evento con horarios e información. “Llega el usuario, se descarga el código y puede ser un malware. Evitémoslo descargándonos la información desde casa si sabemos que vamos a un lugar concreto”, señala Eusebio Nieva, director técnico de Check Point en España y Portugal. “Debemos estar especialmente alerta en los países de destino donde no conozcamos el idioma. Podemos ser objetivo de cualquier tipo de timo a través de estos códigos”, añade Nieva.

• No olvidemos los errores humanos

Es evidente que los errores humanos son siempre un riesgo. “Existen numerosos ejemplos de ciberataques en aeropuertos relacionados con errores humanos. El año pasado, los sistemas administrativos del aeropuerto de Bristol sufrieron un ciberataque por el que se desconectaron todos sus paneles informativos, ocasionando retrasos y grandes reclamaciones tanto para el aeropuerto como para las aerolíneas. “Otro de los ejemplos más famosos como el del USB sin cifrar que perdió uno de los trabajadores del aeropuerto de Heathrow y que puso al descubierto, y a disposición de los ciberdelincuentes, miles de documentos sobre los procedimientos de seguridad y sistemas antiterroristas de uno de los aeropuertos más concurridos del mundo” recuerda Brian Schippers, ingeniero de ventas de Sophos. Volviendo a los pasajeros, otro incidente común es el robo o pérdida de dispositivos móviles con todo tipo de información sensible. Por este motivo, es necesario también proteger portátiles y smartphones cifrando los datos que contienen y utilizar contraseñas de bloqueo. Aunque sin duda, y por lo que pudiera pasar “es recomendable hacer un backup (o copia de seguridad) antes de salir de casa”, señala Eusebio Nieva, director técnico de Check Point en España y Portugal. Siempre podemos perder un dispositivo o que alguien nos lo robe, así evitamos perder todos nuestros datos.

“La seguridad de los datos y de la comunicación resulta crucial en espacios tan críticos como son los aeropuertos. Por ello, es necesario contar con soluciones globales e interconectadas de protección que sean capaces de proteger contra malware, exploits o ataques de ransomware de forma predictiva”, concluye Iván Mateos, ingeniero preventa de Sophos en la península ibérica.