Un hombre australiano fue condenado a siete años y cuatro meses de prisión tras declararse culpable de lanzar ataques Wi-Fi en aeropuertos y vuelos, según informó SecurityWeek. La Policía Federal Australiana (AFP) informó que el atacante de 44 años utilizaba redes falsas para engañar a pasajeros que buscaban conexiones gratuitas, robando así información sensible.

El hacker ejecutaba ataques Evil Twin, creando puntos de acceso fraudulentos con nombres idénticos a redes legítimas en los aeropuertos de Perth, Melbourne y Adelaida, además de algunas rutas aéreas. Para esto empleaba un Wi-Fi Pineapple, un dispositivo diseñado originalmente para pruebas de seguridad. Una vez conectadas las víctimas, les mostraba páginas de inicio de sesión falsas que solicitaban direcciones de correo o credenciales de redes sociales.

La investigación comenzó cuando un empleado de una aerolínea detectó una red sospechosa en pleno vuelo. Ese hallazgo llevó a que la policía registrara el equipaje de mano del sospechoso al aterrizar, incautándole el dispositivo de hackeo, un teléfono y una laptop. En su hogar, la policía halló miles de imágenes y videos íntimos, credenciales de terceros y registros de páginas Wi-Fi fraudulentas.

Según la AFP, tras el operativo, el acusado intentó borrar archivos en la nube y eliminar su teléfono de forma remota sin éxito. El hombre también accedió a la laptop de su empleador, intentando infiltrarse en reuniones confidenciales entre la compañía y la AFP sobre la investigación en curso.

Si se va a utilizar un WiFi público, se recomienda: evitar iniciar sesión en cuentas sensibles, especialmente servicios bancarios o correo electrónico. También verificar siempre el nombre de la red, activar una VPN si es posible y deshabilitar la conexión automática. Mantener actualizados los dispositivos y emplear la autenticación en dos pasos para reducir el riesgo de robo de credenciales.