Paranoia Hack Domingo, 12 enero 2014

¿Por qué no conectarse a una WiFi desconocida?

Miguel Guerra

Comunicador dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.

Las personas celebran cuando encuentran una WiFi gratis, como si encontraran dinero en el camino, no dudan en detenerse, por ello los ciberdelincuentes crean WiFis falsas para que las personas se conecten y puedan interceptar sus cuentas y claves. Te lo demuestro en menos de dos minutos.

wifi-ap

¿Pero qué es una Wifi Falsa? Muchos creen que exagero cuando les digo que no se conecten a ninguna WiFi desconocida, todos piensan que nunca les sucederá, sin embargo, les mostraré lo sencillo que resulta interceptar información desde un “Punto de Acceso” (WiFi) falso, tan fácil que será mejor estar paranoico antes de colgarte de una Red Inalámbrica gratuita.

 

VIDEO DEMOSTRACIÓN:

La demostración se realizó de madrugada y bajo un ambiente controlado. A los 59 segundos (en la ventana inferior), se captura las páginas que va ingresando la víctima, incluida información personal.

 

CON IMAGINACIÓN:

QR_CODE_WIFI_Un hacker podría pegar en avenidas o lugares recurrentes, carteles con un código QR que lo conecte a usted a la WiFi Falsa, a la conexión que lo llevará diréctamente hacia el criminal, y sin saberlo, le estará pidiendo Internet, pero como nada es gratis en la vida, a cambio de la conexión, él tendrá sus datos personales. Este QR es un ejemplo, no redirige a ninguna página web.

 

RECOMENDACIONES:

– Se consciente que un antivirus no te alertará. Cuando te conectas al enemigo, le estás enviando toda tu información, él la observa y la devuelve a la Red, luego la información regresa a él y finalmente te la devuelve. Es la técnica del Hombre en Medio. Desconfía de todo lo que sea gratis.

– Un establecimiento puede tener una Conexión WiFi bien configurada, pero debes confirmar que el nombre de la conexión sea la correcta. Un atacante puede crear una conexión similar para confundir a los usuarios. Por ejemplo: El “Parque de los Suspiros” puede tener la conexión llamada: “Parque_suspiros”, pero un cibercriminal puede crear: “Parque_suspiros2” para que los usuarios crean que es el segundo punto de acceso. Siempre pregunta si la WiFi a donde ingresas es la correcta.

– Configure sus cuentas de Redes Sociales y Correo Electrónico con la Verificación en dos pasos, es decir, luego de ingresar con su contraseña, le llegará un Mensaje de Texto (SMS) o llamada dándole un código para terminar de ingresar a su cuenta, también funciona por medio de un Generador de código que se instala en el smartphone. ¿Por qué la doble verificación? Porque así consigan tu contraseña, necesitan del segundo código para ingresar, sin contar que el sistema (de facebook, gmail, hotmail, twitter) podrá identificar si un extraño está intentado conectarse desde un dispositivo (Laptop, celular, PC) desconocido.

 

IMÁGENES DEL SMARTPHONE QUE SE CONECTÓ A LA WIFI FALSA

esquema_celular_wifi_falsa_interceptar

Miguel Guerra

Comunicador dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.