AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

El 17% de las redes Wi-Fi públicas en ciudades sede del Mundial 2026 en México son inseguras

admin

Introducción

El próximo Mundial de Fútbol 2026, que tendrá lugar en México, Estados Unidos y Canadá, atraerá a millones de aficionados de todo el mundo, incluidos miles de españoles. Esta gran concentración de visitantes y la necesidad de estar constantemente conectados suponen un caldo de cultivo ideal para que cibercriminales exploten infraestructuras de conectividad públicas, como las redes Wi-Fi gratuitas. Un reciente informe de Kaspersky ha puesto el foco en los riesgos inherentes al uso de redes Wi-Fi públicas en las principales ciudades mexicanas que acogerán partidos: Ciudad de México, Guadalajara y Monterrey.

Contexto del Incidente o Vulnerabilidad

El uso de redes Wi-Fi públicas por parte de viajeros internacionales es una práctica habitual, especialmente para evitar el consumo de datos móviles en roaming o ante la ausencia de tarifas internacionales asequibles. Sin embargo, este tipo de entornos son tradicionalmente vulnerables a ataques de interceptación, suplantación y manipulación de tráfico. Las grandes citas deportivas, como el Mundial, incrementan exponencialmente la probabilidad de que actores maliciosos desplieguen redes fraudulentas (Evil Twin) o exploten configuraciones inseguras para robar credenciales, información personal o incluso realizar ataques man-in-the-middle (MitM).

Detalles Técnicos

El equipo de Kaspersky ha analizado más de 84.000 puntos de acceso Wi-Fi gratuitos en Ciudad de México, Guadalajara y Monterrey, ciudades que concentrarán buena parte de la actividad futbolística y turística durante el evento. Los resultados revelan que el 17% de estos puntos presentan configuraciones de seguridad insuficientes o nulas.

Entre las vulnerabilidades detectadas destacan:

– Ausencia de cifrado (redes abiertas sin WPA2/WPA3), lo que permite la interceptación directa del tráfico.
– Uso de protocolos obsoletos o inseguros, como WEP, vulnerables a ataques de cracking en minutos.
– Configuraciones por defecto o contraseñas débiles, fácilmente explotables mediante ataques de diccionario o fuerza bruta.
– Falta de autenticación robusta, permitiendo la creación de “gemelos maliciosos” (Evil Twin).
– Redes susceptibles a técnicas de sniffing con herramientas como Wireshark, Aircrack-ng o Kismet.
– Ataques MitM facilitados por la ausencia de validación de certificados y la posibilidad de realizar ataques ARP spoofing.

Desde el punto de vista del framework MITRE ATT&CK, los vectores más relevantes incluyen:

– T1557 (Man-in-the-Middle)
– T1185 (Browser Session Hijacking)
– T1040 (Network Sniffing)
– T1110 (Brute Force)

IoCs asociados suelen incluir patrones de tráfico sospechoso, presencia de certificados autofirmados desconocidos y la aparición de SSID idénticos a los oficiales pero con configuraciones divergentes.

Impacto y Riesgos

El impacto potencial de la explotación de estas vulnerabilidades es significativo. Utilizando redes Wi-Fi inseguras, los atacantes pueden interceptar credenciales de acceso, datos bancarios, comunicaciones sensibles y realizar ataques de phishing o distribución de malware. Los riesgos se agravan si los usuarios acceden a servicios corporativos o gestionan información confidencial desde dispositivos personales o de empresa durante el viaje.

Según estimaciones de Kaspersky, durante eventos de gran afluencia como el Mundial, los intentos de ataque sobre redes públicas pueden incrementar hasta un 30%. Además, la exposición de credenciales podría derivar en incidentes de fraude, robo de identidad o compromisos de cuentas de correo y redes sociales. Para empresas con empleados desplazados, el uso de Wi-Fi público sin las debidas precauciones supone un riesgo de fuga de datos y potencial incumplimiento de normativas como GDPR o NIS2, especialmente si se accede a información personal o datos sensibles de clientes europeos.

Medidas de Mitigación y Recomendaciones

Las recomendaciones para minimizar los riesgos asociados al uso de Wi-Fi públicas durante el Mundial de 2026 incluyen:

– Priorizar la conexión a redes protegidas con WPA2/WPA3 y evitar aquellas abiertas o con cifrado WEP.
– Deshabilitar la conexión automática a redes Wi-Fi y olvidar SSID tras su uso.
– Utilizar VPN corporativas con cifrado robusto (preferentemente IPsec o WireGuard).
– Activar la autenticación multifactor en todos los servicios sensibles y evitar acceder a información crítica desde redes públicas.
– Mantener sistemas operativos y aplicaciones actualizadas para prevenir exploits sobre vulnerabilidades conocidas.
– Monitorizar accesos y analizar logs de conexión remota desde ubicaciones internacionales durante el evento.
– Formación específica para empleados y recomendaciones de buenas prácticas antes del desplazamiento.

Opinión de Expertos

Expertos en ciberseguridad como David Barroso, CEO de CounterCraft, subrayan: “El auge de eventos masivos es un imán para la ciberdelincuencia. Las redes Wi-Fi abiertas facilitan ataques silenciosos que, en muchos casos, pasan desapercibidos hasta que el daño está hecho”. Por su parte, desde la Asociación Española para el Fomento de la Seguridad de la Información (ISMS Forum), insisten en que “el despliegue de VPNs y la concienciación de los usuarios son las mejores armas para mitigar el riesgo”.

Implicaciones para Empresas y Usuarios

Para las empresas españolas con empleados destinados al Mundial, la gestión de riesgos asociados a la movilidad se convierte en una prioridad. La exposición de credenciales corporativas o la exfiltración de datos personales puede acarrear sanciones bajo el Reglamento General de Protección de Datos (GDPR) y la inminente directiva NIS2, que refuerza los requisitos de ciberseguridad en servicios esenciales y operadores críticos.

A nivel usuario, la concienciación es clave: evitar realizar operaciones bancarias o acceder a información sensible desde Wi-Fi públicas y extremar las precauciones en la descarga de aplicaciones y el acceso a portales oficiales.

Conclusiones

La inminente celebración del Mundial de Fútbol 2026 en México pone de manifiesto el riesgo real que supone el uso indiscriminado de redes Wi-Fi públicas inseguras. Con un 17% de hotspots vulnerables en las principales ciudades sede, la superficie de ataque para los ciberdelincuentes es considerable. La adopción de medidas proactivas por parte de empresas y usuarios será decisiva para minimizar incidentes y garantizar la seguridad de la información durante el evento.

(Fuente: www.cybersecuritynews.es)