(https://i.postimg.cc/wMHmxwGM/Cat_WiFi.png) (https://postimages.org/)
CERT-FR advierte a los usuarios de iPhone y Android que desactiven completamente el Wi-Fi para reducir la exposición a riesgos, citando múltiples vulnerabilidades en interfaces inalámbricas, aplicaciones, sistemas operativos e incluso hardware.
La agencia reitera las medidas básicas de seguridad: instalar aplicaciones solo desde tiendas oficiales, revisar los permisos, mantener los dispositivos actualizados y reiniciados, usar una VPN en redes Wi-Fi públicas y desactivar la conexión automática a redes abiertas.
Los teléfonos inteligentes, que manejan grandes cantidades de datos y múltiples funciones, son objetivos prioritarios para la ciberinteligencia. Presentan numerosas vulnerabilidades en interfaces inalámbricas, aplicaciones, sistemas operativos y hardware. Las debilidades en protocolos como Wi-Fi, Bluetooth, NFC y redes móviles permiten la interceptación de datos o la instalación de software espía. Los sofisticados exploits de día cero pueden comprometer los dispositivos sin intervención del usuario, dejando rastros mínimos. Actores patrocinados por estados y actores ofensivos del sector privado (PSOA) explotan estas vulnerabilidades, lo que aumenta las amenazas y dificulta la atribución de los ataques. Los dispositivos móviles se enfrentan a una superficie de ataque amplia y creciente debido a las capacidades ofensivas avanzadas.
"La omnipresencia y el uso sistemático de los teléfonos inteligentes, junto con el creciente número de funciones y la cantidad de datos que manejan, los convierten en objetivos de interés para la obtención de ciberinteligencia", se lee en el informe "TELÉFONOS MÓVILES – PANORAMA DE AMENAZAS DESDE 2015", publicado por CERT-FR. "Estos dispositivos de uso cotidiano presentan múltiples vulnerabilidades, así como una importante superficie de ataque en varias capas de su arquitectura. Estas vulnerabilidades pueden residir en las interfaces inalámbricas, las aplicaciones, los sistemas operativos e incluso en los componentes de hardware. Los numerosos protocolos de comunicación utilizados, como la red móvil, Wi-Fi, Bluetooth y NFC, presentan diversas debilidades que facilitan la interceptación de la información intercambiada, o incluso la alteración de datos para implementar código malicioso en los dispositivos".
El informe incluye un conjunto de recomendaciones para proteger los dispositivos móviles.
Las redes Wi-Fi, especialmente las públicas o mal configuradas, pueden ser vulneradas mediante ataques de intermediario para interceptar o modificar datos en los dispositivos conectados. Se han registrado casos reales de vulnerabilidades en redes Wi-Fi utilizadas para implementar software espía, herramientas de interceptación comercial y puntos de acceso falsos para realizar ataques de phishing o distribuir malware.
Entre las medidas de protección recomendadas se incluyen desactivar el Wi-Fi cuando no se necesite, deshabilitar la conexión automática, evitar las redes públicas y usar una VPN cuando sea necesario.
"Recomendaciones sobre el uso de Wi-Fi:
Desactive el Wi-Fi cuando no lo esté utilizando.
Deshabilite la conexión automática a redes Wi-Fi conocidas o abiertas.
No se conecte a puntos de acceso Wi-Fi públicos a menos que sea necesario y, en ese caso, utilice una VPN", continúa el informe.
Las interfaces inalámbricas móviles ( 2G-5G, Wi-Fi, Bluetooth, NFC ) permiten que los dispositivos se comuniquen mediante ondas de radio y presentan vulnerabilidades que pueden ser explotadas. Los ataques se dirigen a estas interfaces de tres maneras: interceptación pasiva para capturar identificadores y datos, interceptación activa para descifrar o secuestrar comunicaciones, y modificación de datos para alterar los intercambios y comprometer los dispositivos.
(https://i0.wp.com/securityaffairs.com/wp-content/uploads/2025/12/image-27.png?w=862&ssl=1)
Francia y el Reino Unido pusieron en marcha el Proceso Pall Mall a finales de 2023 para frenar el uso indebido de herramientas comerciales de intrusión cibernética. Esta iniciativa promueve la cooperación, el intercambio de información sobre amenazas y las garantías legales.
Fuente:
SecurityAffairs
https://securityaffairs.com/185702/hacking/cert-fr-recommends-completely-deactivate-wi-fi-whenever-its-not-in-use.html