Paranoia Hack Viernes, 31 julio 2015

Chica Tinder: Si fuiste a la Parada Militar 2015, mira cómo fue que te geolocalicé

Miguel Guerra

Comunicador dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.

La Parada Militar es un lugar excelente para hacer pruebas de hacking ético, en esta ocasión usé la geoubicación, con mejores técnicas, para ubicar personas mediante el uso de aplicaciones como Tinder, WhatsApp y Twitter. Como dijo Confucio: “Quien regresa al camino viejo y aprende el nuevo, puede considerarse un maestro”. Y aunque me falta mucho para ser un maestro, pude localizar a algunas personas en esta Parada Militar 2015.

00-Parada-Militar-2015-peru-fiestasPatrias-miguelguerraleon

Hace poco, unas chicas del ISIL me hicieron una entrevista sobre Tinder y, tras analizar su uso y la información que brinda (a veces sincroniza con Instangram y WhatsApp), se me ocurrió algo: decidí usar estos recursos que brinda la tecnología y probarlos en una zona que reúne a mucha gente con malos hábitos de geolocalización (la Parada Militar) y comprobar que su ubicación sí puede volverse pública.

Para ello, calculé el área de la avenida Brasil con un aproximado de 5 Km., marqué un zona de monitoreo e hice una triangulación. Además, segmenté mi público por edad y género. Para iniciar el análisis estuve provisto de una laptop y un smarphone. Para esto, alquilé una habitación en un punto intermedio al lugar de reconocimiento.

El ejemplo es mostrar que aplicaciones como Tinder, Instagram, WhatsApp, entre otras, no son seguras. Tanto que un acosador puede usarlas para encontrar jovencitas. El atacante solo tendría que estar a una distancia cercana y saber el último momento en el que usaste la app.

 

 

VIDEODEMOSTRACIÓN


 

 

RESULTADOS: MUCHAS PERSONAS FUERON ENCONTRADAS

La segunda parte de la prueba fue cruzar los datos obtenidos. Existen varios métodos y formas, pero solo detallaré las malas costumbres de algunas personas y la pésima configuración de sus equipos y aplicaciones móviles.

 

Screenshot_2015-07-29-12-03-12

 

03-ParadaMilitar-2015-peru-tinder-twitter-ubiacion-miguelguerraleon

Gente en la avenida Brasil.

Cientos de chicas frecuentraron la Parada Militar y pudieron ser ubicadas por medio de Tinder, Instagram y Twitter. El problema es que aún tienen el pésimo hábito de regalar sus coordenadas en sus publicaciones y perfiles.

05-ParadaMilitar-2015-peru-tinder-twitter-ubiacion-miguelguerraleon-Track-Tinder_

 

 

PREVENCIÓN PARA QUE ESTO NO TE PASE:

– Configurar las aplicaciones del celular para que tus publicaciones no filtren tu ubicación.
– No conectarse a WiFi desconocidas, menos las que figuran como abiertas o sin contraseña.
– Tratar de usar lo menos posible la ubicación o servicios con GPS, en las apps cada vez son más frecuentes.
– Usar ORBOT para ocultar su lugar físico y cifrar tu conexión, ya que se hallaron conexiones de acceso libre (como ‘Dirincri 4‘, tal como muestra una de las imágenes) que podrían ser falsos y utilizados para robar tu información.

 – –

Consultas & asesorías
www.elhackerbueno.com

 

///////////////////////////////////////////////////////////////////////////////////////////////////////////

Disclaimer:
El autor no se responsabiliza de las opiniones vertidas en los comentarios. Este artículo no pretende ser un manual, ni vulnera la seguridad de ninguna persona, los usuarios asumirán su responsabilidad frente a cualquier daño o perjuicio que cometan.

///////////////////////////////////////////////////////////////////////////////////////////////////////////

Miguel Guerra

Comunicador dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.