Paranoia Hack Martes, 9 junio 2015

Con toda confianza usa mi máquina, ¡luego yo reviso tus cuentas!

Miguel Guerra

Comunicador dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.

Siempre que voy a algún lugar y olvido mi máquina, no me conecto a ningún servicio personal que necesite usuario y contraseña. Muchos lo ven como un acto extremo, algunos suelen molestarse. Sin embargo, les voy a mostrar cómo un simple descuido puede ser un clic en falso para robarte hasta la clave de tu cuenta porno.

keylogger_chrone

La modalidad de ataque es muy simple, es el antiguo keylogger adaptado a distintos métodos. Cabe señalar que un ‘keylogger’ es un programa o dispositivo encargado de capturar toda pulsación que haga el teclado (y movimientos del mouse), obteniendo los usuarios y contraseñas de una víctima. Ahora, luego de esta explicación, imaginen por qué nunca me conecto desde una máquina desconocida a una cuenta personal.

 

ESCENARIO DE ATAQUE

La novia de Michael War le permite utilizar su laptop para ingresar rápidamente a sus cuentas, quien muy confiado lo hace. Entra, se conecta y luego se desconecta. Luego unos besos, vamos al cine y parece que nada hubiera pasado. Sin embargo, ahora el navegador de su novia es reconocido como un dispositivo de confianza y tiene la clave en su poder. Michael War, está frito pescadito.

 

VIDEO DEMOSTRACIÓN:

Se trata de una extensión creada por Eric Zhang [Xeroday], la misma que funciona con Chrome. Felizmente, el navegador desactiva por protección la extensión luego de cerrar el browser. Sin embargo, no es una medida que vuelva inofensiva a la extensión. Como el antivirus no la detecta, ni hay restricciones, podrían volverla a instalar. Por ello, todos deben estar muy atentos si utilizan una máquina ajena para ingresar a sus cuentas personales.

 

RECOMENDACIONES:

– No usar ordenadores, laptos, tablets o smarphones desconocidos para ingresar a sus cuentas personales.
– Si usan un ordenador ajeno, traten de reiniciar el equipo.
– Cierren el navegador que esté abierto o se esté usando en ese instante.
– Revisen qué extensiones tiene instaladas el navegador y qué programas se están ejecutando en el Sistema Operativo (Control + Alt + Supr).
– Tener doble autentificación o doble contraseña en sus cuentas como facebook, google, twitter y hotmail.
– Tener en cuenta que existen keylogger físicos que se conectan entre el teclado y el CPU, haciéndolo indetectable. Una razón más para preferir nuestro ordenador.

 

 

///////////////////////////////////////////////////////////////////////////////////////////////////////////

Disclaimer:
El autor no se responsabiliza de las opiniones vertidas en los comentarios. Este artículo no pretende ser un manual, ni vulnera la seguridad de ninguna persona, los usuarios asumirán su responsabilidad frente a cualquier daño o perjuicio que cometan.

///////////////////////////////////////////////////////////////////////////////////////////////////////////

Miguel Guerra

Comunicador dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.