En alguna ocasión te hemos explicado ya que debes tener especial cuidado a la hora de conectarte a una red wifi. Los expertos en seguridad informática así lo aconsejan porque aunque se aun servicio cómodo y gratuito, los ciberdelincuentes pueden interceptar el dispositivo y robar tus datos personales. Y todo por un módico precio: 70 euros.
Panda Security, compañía especializada en el sector, asegura que un «cracker» es capaz de espiar a cualquier usuario que se conecte en la red de internet de una cafetería cualquiera sin demasiadas dificultades.
«Todo lo que necesitas son 70 euros, un coeficiente intelectual medio y un poco de paciencia». Son las palabras del «hacker» Wouter Slotboom de las que Panda Security se hace eco en su blog. Este experto en seguridad ha demostrado que es capaz de conseguir los datos personales de casi todos los usuarios de una cafetería de Ámsterdam e incluso un historial de sus últimas búsquedas en Google. Y todo ello en tan solo 20 minutos.
A Slotboom solo le hizo falta un portátil y un pequeño dispositivo del tamaño de un paquete de cigarrillos para conseguirlo. Tan solo tuvo que lanzar un programa y la antena comenzó a interceptar señales de los móviles y portátiles del establecimiento. Después, ejecutó el clásico ataque «man in the middle», -como explica Panda Security- logrando que su red se convirtiera en intermediaria entre la víctima y la fuente.
Los pobres usuarios creían que estaban conectados a la red del local cuando, en realidad, sus ordenadores, tabletas y «smartphones» estaban conectados a una red ficticia de este experto en seguridad. Wouter Slotboom asegura que todos los programas necesarios para llevar a cabo esta tarea se pueden descargar fácilmente de internet.
«En poco tiempo, 20 usuarios se habían conectado a la red. Pero no solo eso: Slotboom fue capaz de conocer sus direcciones MAC e incluso ver las especificaciones de sus teléfonos móviles, una información que podía haber utilizado fácilmente para conocer los agujeros de seguridad de cada dispositivo. Descubrió incluso qué aplicaciones estaba utilizando cada usuario», relata Panda Security en su blog.
La tarea resulta mucho más sencilla para él si, además, los usuarios tienen las mismas contraseñas en varios servicios. Un grave error del que muchos pecan. Incluso fue capaz de hacer creer a un usuario que estaba entrando en la página web de su banco cuando en realidad estaba accediendo a un sitio clonado.
Lo más curioso de todo es que no hace falta ser un experto para hacer algo así. Tal y como recuerda Panda Security, una niña británica de siete años, Betsy Davis, logró espiar las comunicaciones de los dispositivos que estaban a su alrededor, conectados a una wifi pública, en tan solo diez minutos. Tal solo tuvo que crear un punto de acceso falso (el mismo ataque «man in the middle») e interceptar las comunicaciones siguiendo unos manuales que encontró en Google.