BeTech: noticias de tecnología

MALWARE

Así pueden hackearte el móvil a través de un WiFi público

Conectarse a un free wifi es siempre tentador, pero estos 4 ataques pueden surgir de ese punto hotspot comprometido.

Así pueden hackearte el móvil a través de un WiFi público

Tentador, más rápido y sobre todo GRATIS. Esto es lo que uno siente cuando ve ese cartel que pone ‘WiFi gratis’ en un lugar público, ya sea un aeropuerto, una cafetería o una tienda de ropa. La tentación es enorme, pero por algo el móvil nos exhibe esa alerta cuando vamos a conectarnos a una red pública que no es segura. Os vamos a contar cómo un hacker puede aprovechar que estás conectado a una red de estas para hackearte el móvil.

Ataque MITM

Llamado Man-in-the-middle o Ataque de Intermediario en español, es un tipo de ataque en el que el hacker se adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado. En el caso de una red Wifi pública, el pirata lo tiene bastante fácil por el hecho de que el punto de acceso está sin cifrar y se puede meter como intermediario, lo que significa que no sabes que estás siendo interceptado por un hacker y que este puede mandarte una web falsa.

Dado que los datos no están cifrados, ni siquiera los tuyos, hacer algo tan simple como consultar el extracto bancario o enviar un correo usando el WiFi público puede darle al hacker claves, contraseñas y datos tuyos que usar en su beneficio. ¿Qué podemos hacer? Pues si ya estas conectado a un hotspot público, ni se te ocurra meter ningún tipo de datos personales y desconfía al instante de las notificaciones o las webs que no parecen verdaderas y/o que nos pidan información personal.

Evil Twin

Una variante del MITM que hemos visto antes, un Evil Twin es un punto de acceso WiFi que parece seguro y legítimo, pero que en realidad nos conecta directamente a un server controlado por un hacker o un grupo de estos. El equivalente en las redes inalámbricas al Phising que tanto solemos ver en correos, usando un Evil Twin un hacker puede hacerte creer que estás conectado a un sitio seguro y sólo tiene que esperar a que introduzcas algún tipo de información privada para robártela.

¿Cómo lo identificamos? Por ejemplo si al encender el WiFi en un bar o tienda en el móvil ves dos redes con nombres muy similares, seguro que una de ellas es el Evil Twin, por lo que en este caso preguntaríamos a los dependientes. Lo mejor es usar directamente una VPN, una red virtual privada que nos ‘protege’ del hacker, ya que todos los datos que pueda interceptar estarán encintados.

Packet Sniffing

Llamado en español Analizador de Paquetes, es un programa de captura de las tramas de una red de computadoras. Los analizadores de paquetes tienen diversos usos, como monitorear redes para detectar y analizar fallos, realizar ingeniería inversa en protocolos de red o detectar hackers que los usen con fines maliciosos. Estos, dadas sus posibilidades, suelen usar los packs sniffers para robar contraseñas, interceptar correos electrónicos, espiar conversaciones de chat, etc, ya que por ejemplo es capaz de capturar en el acto contraseñas enviadas en claro y nombres de usuario de la red.

Hablamos aquí de un arma de doble filo, ya que por uso estos programas no son ilegales, pero sí que pueden ser utilizados para fines que los conviertan en tal. En este caso de nuevo la mejor protección es contar con un buen cifrado como el que una VPN ofrece, o asegurarse de que las webs en las que metemos datos hacen uso de certificados tipo SSL/TSL y protocolos de comunicación seguros como HTTPS.

Sidejacking

Sidejacking es una técnica que permite a un atacante ‘husmear’ las cookies de las webs que un usuario ha estado abriendo y utilizarlas en sitios webs suplantando así la identidad de la víctima. Dicho de otra manera, si estamos por ejemplo chateando en un cibercafés o conectados a un wifi público, el hacker puede ‘secuestrar la sesión’ al rastrear las cookies que las webs usan para los inicios de sesión, y hacerse con el control de esta, con lo que tiene vía libre para ver lo que hemos estado haciendo, sobre todo si son transferencias bancarias o accesos a correos y programas tipo Skype.

En sí un hacker no puede leer los passwords que hayamos metido usando la técnica del Sidejacking, pero sí que puede usar un malware para obtenerlos, o peor, ya que al tener control sobre la sesión en curso puede ver todo lo que hacemos. Si no tenemos más remedio que meter datos personales, la mejor opción es de nuevo asegurarse que estamos en una web con protocolo HTTPS, o usar una VPN.