Paranoia Hack Miércoles, 30 julio 2014

¿Te conectaste a un WiFi público en la Parada Militar? Podría haber sido YO

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.

Paranoia Hack les desea un Feliz 28 de Julio 2014 a todos los lectores. Como sabemos la tradicional Parada Militar es una actividad que congrega a miles de personas, almas que con la revolución SmartPhone nos darán muchas sorpresas. Asistí unos minutos para contarle los detalles y precauciones que los usuarios no tienen en celebraciones masivas. Este post nació porque alguien me contó (sin confirmar) que los Drones estarían prohibidos en la ceremonia, así que por precaución que un francotirador derribe la nave, sobrevolé la Avenida Brasil de manera digital. Conoce lo que encontré.

parada_Militar_2014_peru

Cabe señalar que hubo muchísima gente, personalmente no suelo asistir a estos eventos masivos pero con el ánimo de ponerlos paranoicos decidí ir, solo estuve 13 minutos, de los cuales 6 deposité en la demostración y grabación. La información expuesta es de carácter público y no se vulneró nada, aunque un análisis pueda ser el primer paso para identificar puntos vulnerables, los cuales existieron. Realicé un vídeo con lo que pude encontrar, que luego paso a detallar.

 

VÍDEO DEMOSTRACIÓN


1) El AP FAKE (WiFi Falso): Consiste en crear un acceso a Internet (normalmente sin contraseña) para que las personas se puedan conectar tentados por ser gratis, sin embargo, el ciberdelincuente estará conociendo sus contraseñas, paginas de acceso, cuentas bancarias, conversaciones, correos, archivos y todo lo que comparta y use por Internet. En la prueba solo creamos el Punto de Acceso (activado por 3 segundos), teniendo en cuenta que nadie se conecte, además no estábamos preparados al 100% para una interceptación, ya que necesitaríamos adaptar un dispositivo (al celular) para volverlo en Modo Monitor, es decir, que pueda escuchar y capturar las comunicaciones. Hubiera podido llevar mi LapTop para hacerlo pero con mi Antena de 2500 MHz terminaría rodeado de efectivos policiales :(. Sin embargo, mi amigo Javier Villanueva, Asesor experto en la Prevención de Espionaje Corporativo y Delitos Cibernéticos, tiene un dispositivo Android muy interesante.

android_monitor

 

Antena Sectorial:  También está el peligro que instalen una Antena de buen alcance para crear un “Acceso Gratuito”, que en realidad servirá para robar toda su privacidad sin que lo perciba.

2) Geolocalizar las Wifi cercanos: Este método ayuda a encontrar conexiones libres en caso de emergencias, sin embargo, como detallamos arriba, puede ser peligroso, no obstante, en la prueba vimos como encontramos la WiFi de la DIRINCRI, lo que da cierta confianza en saber su ubicación en ese instante, el lado maligno lo usará para acosar, establecer puntos de conexión, saber si son vulnerables y luego atacarlos.

3) Rastrear a los usuarios que asistieron: Se logró geolocalizar a muchos usuarios que compartían sus momentos felices, sin saber si otro también podía observar sus comentarios, sino tener su ubicación exacta, y estando en el mismo evento, no sería difícil de ubicar a la persona. Entre las decenas de personas encontramos al famoso estilista Koky Belaunde y al Congresista de la República Segundo Tapia Bernal. Algo muy peligroso para la privacidad de miles.

 

PRECAUCIONES:

1). No se conecte a WiFi desconocidos, ni libres, nada es gratis en la vida, usa tu plan de datos o conéctate desde una Red Inalá,brica segura, con configuración WPA2-PSK. Y tienes una capa de cifrado mejor.
2). La conexión de tu WiFi que no sea el apellido de tu familia, tu número telefónico, nombre o indicio que de más información que la ubicación, si puedes oculta el SSID (nombre de la Red), así nadie sabrá que está allí. Para ello vaya a la configuración de su router.
3). Ya hemos advertido del peligro de tener activa la Geolocalización en Twitter, Facebook, Google+, Foursquare, en tu celular, el GPS, ya que contribuye a dejar huellas por el ciberespacio que podrian usarse para conocer tu domicilio, lugar exacto, reglar lugar frecuentes. Solo úsala en momentos muy especiales, ya que hasta tus fotos pueden guardar tu ubicación, revisa tu smartphone y configúralo corectamente.

 

///////////////////////////////////////////////////////////////////////////////////////////////////////////

Disclaimer:
El autor no se responsabiliza de las opiniones vertidas en los comentarios. Este artículo no pretende ser un manual, ni vulnera la seguridad de ninguna persona, los usuarios asumirán su responsabilidad frente a cualquier daño o perjuicio que cometan.

///////////////////////////////////////////////////////////////////////////////////////////////////////////

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.