La Policía Federal de Australia (AFP) ha acusado a un ciudadano australiano por ser el responsable de distintos ataques Evil Twin o de 'gemelo malvado' en varios vuelos nacionales.
El presunto ciberdelincuente operaba en los aeropuertos de Perth, Melbourne y Adelaide buscando hacerse con la credenciales de los emails y de las redes sociales de otras personas.
Las fuerzas del orden iniciaron sus investigaciones el pasado mes de abril, encontrando evidencias de que el hombre realizaba actividades maliciosas tras examinar sus dispositivos confiscados en uno de los aeropuertos.
Qué es un ataque de Evil Twin
Según explica Kasperky en su página de recursos, un ataque de gemelo malvado tiene lugar cuando "un atacante instala un punto de acceso wifi falso para que los usuarios se conecten a él en lugar de a uno legítimo".
En el momento en que los usuarios utilicen este punto de acceso, "todos los datos que compartan con la red pasará a través de un servidor controlado por el atacante".
Los cibermalos suelen perpetrar estas amenazas en lugares públicos y concurridos que ofrezcan redes wifi gratuitas, como ha sido este caso.
Cuando un cibercriminal lleva a cabo un ataque de gemelo malvado, configura una red WiFi bajo su propio control y utiliza el mismo nombre que la promocionada por la aerolínea.
Sin embargo, los usuarios que intentan conectarse a los puntos de acceso maliciosos son dirigidos a una página de inicio de sesión falsa o a una página web de portal cautivo, donde se les solicita que inicien sesión con direcciones de correo electrónico, contraseñas u otras credenciales, según recoge Bleeping Computer.
Posibles penas
La investigación aun está en curso, pero el detenido podría enfrentarse a cargos como deterioro no autorizado de las comunicaciones electrónicas (10 años de cárcel como máximo), posesión de control de datos para cometer un delito grave (3 años de prisión), acceso o modificación no autorizados de datos restringidos (2 años), obtención o tráfico de manera deshonesta de información financiera personal (5 años) y posesión de información de identidad con la intención de cometer un delito (3 años).