Alerta en la zona WiFi

Las redes inalámbricas son una gran promesa hecha por la cultura de la movilidad a diversos grupos de usuarios: escolares, turistas, trabajadores móviles, simples aficionados o hasta dinámicos y optimistas jubiletas con ganas de aprender que se llevan su portátil a la cafetería para desde allí leer las noticias o responder al correo electrónico de su nieto. Este comenzó siendo el caso del heroe de nuestra historia, que pasa los fines de semana en una zona de veraneo del Norte de España -no me acuerdo ahora de si Castro Urdiales o Laredo-. Pues bien, este hombre quiso llevar a cabo una gestión bancaria de la que no había podido encargarse debido a las colas del viernes a mediodía. Entró desde una zona wifi a la página web de su entidad, introdujo los datos, el PIN y los dígitos de control de su VISA, maniobró entre las diferentes ociones de menú, mandó que se hiciera la transferencia y finalmente salió como había entrado, de manera ordenada y metódica. Dos semanas más tarde, de regreso a Bilbao, le llega un aviso del banco para comunicarle que su cuenta está vaciada hasta el límite con varias compras que -según se ha podido comprobar en un momento posterior- fueron hechas desde un país de la Europa del Este.

Por suerte tenía un seguro especial para estos casos y pudo recuperar el importe perdido, después de cambiar los datos de acceso telemático. Se trata del padre de una compañera de trabajo. Le he pedido que me enseñe la denuncia para conocer los detalles del caso. Frecuentemente estamos oyendo advertencias sobre los peligros de las redes inalámbricas. Cuando realmente sucede siempre es un shock. Parece increíble que la mayor parte de las noticias sobre posibles riesgos del wifi tengan como tema una supuesta peligrosidad de las radiaciones electromagnéticas, que como en el caso de los teléfonos móviles no se ve avalada por los estudios científicos. Casi nadie habla de unos casos de robo de identidad y fraude bancario que deben ser más frecuentes de lo que se supone.

No pensemos que para cometer este tipo de delitos se requieren equipos o cualificación de alto nivel. Las herramientas para rastreo e intercepción wifi están disponibles en Internet, junto con gran número de tutoriales y recetas que permiten su manejo incluso a gente con pocos conocimientos de informática. Particularmente dañinos, cuando se los utiliza con fines criminales y no para su propósito originario, es decir, la monitorización y aseguramiento de redes, son los sniffers o husmeadores de paquetes. Es cierto que existen mecanismos de seguridad: cuando un usuario comunica con su banco lo hace a través de un protocolo de comunicaciones seguras como SSL. Sin embargo, en los últimos dos o tres años los piratas han aprendido a romperlo. En otras palabras: que todo lo que uno teclea en su navegador -incluyendo las contraseñas del correo electrónico, números de tarjeta de crédito y códigos PIN- puede ser texto claro para un merodeador que se encuentre apostado en las cercanías con su ordenador portátil. No tiene por qué hallarse en el mismo local, sino sentado en la plaza, dentro de un vehículo aparcado o incluso en una vivienda próxima.

Nuestra recomendación: no acceder a la cuenta bancaria u otros sitios sensibles desde una zona wifi. Llevar allí un ordenador con datos personales e información valiosa sin encriptar y sin medidas de seguridad ya es suficientemente comprometido.

9 comentarios to “Alerta en la zona WiFi”

  1. Vaya pues yo creía que ssl si que era seguro.
    Buscando un poco por la web, parece que hay algún ataque a ssl, pero desde hace un año o así y no está muy claro.
    ¿Podrías das un poco mas de info sobre lo segura(o insegura) que es una conexión ssl?

    Saludos.

  2. Una red wifi abierta tiene el mismo nivel de peligrosidad que cualquier nodo de internet posterior a tu ISP, aconsejar no usarlas es practicamente lo mismo que aconsejar que no se use internet.
    No tiene ni sentido ni fundamento culpar a la red wifi ya que absolutamente todos las transacciones bancarias se hacen encriptadas y a traves de un servidor seguro, el fallo en esta inverosimil historia probablemente este en el ordenador del abuelete que ya estaria infectado con un troyano de los que incluyen un keylogger para captar todo lo tecleado y enviar posteriormente la informacion al pirata informatico en cuestion, resumiendo, la raiz del problema es que la computadora del abuelo estaba infectado y obviamente es por dos razones: 1ºno tenia programa de antimalware y 2º usaba un sistema operativo de alto riesgo como son los basados en windos.

    Ademas las herramientas de auditoria para wifis no son faciles de manejar e interpretar sus datos si no eres un experto en el tema. Las que trabajan en entornos de windows ademas son de un precio bastante alto, en linux casi todas gratuitas pero ademas de aprender a manejarlas tienes que aprender a manejar un sistema operativo diferente. Por ultimo recordar a los que aun no se han desanimado, que hacer una auditoria o “analisis forense” a una red ajena a la propia esta perseguido y castigado por la ley.

    PD: estaria bien que citaras la fuente de la noticia, asi la gente no creera que es inventada.

    Saludos.

  3. Caramba, Alexkev: bienvenido a este blog. No sabía que fueras un expertazo en redes inalámbricas. Lamentablemente no puedo citar la procedencia porque al protagonista del caso no le gustaría.

    Tus suposiciones acerca del caso son fundadas y demostrativas de un nivel de conocimientos bastante aceptable, pero por desgracia obsoleto. No fue eso lo que sucedió. Tras haber examinado el portátil sin hallar trazas de ningún troyano, la única explicación posible es que se haya tratado de un ataque XSS. La sesión del paisano fue secuestrada.

    ¿No sabes lo que quiere decir esto? Documéntate, porque aquí es donde está el futuro de la piratería informática y la mayor fuente potencial de amenazas. Por lo demás debo disentir en lo último que comentas: aprender a manejar las utilidades de auditoría inalámbrica de Linux no es tan difícil como piensas. Yo he manejado algunas de las últimas distros Backtrack Wifislax y es algo impresionante.

    Ya que te molestas en dármelo, seguiré tu último consejo: no volveré a utilizar Backtrack contra el router de mi vecina para hacer pruebas.

  4. Vaya creia que la noticia la pillaste de un noticiero de internet.
    El hecho de no encontrar malware no significa que este limpio ¿quien no ha tenido la mala experiencia de tener que probar con varios antivirus porque persistian los sintomas? Muchas veces estamos infectados y ni siquiera hay sintomas visibles.

    ¿Sesion secuestrada por XSS? como mucho habran copiado las cookies, los ataques XSS siempre se han elaborado alterando la pagina del servidor no al cliente, pero bueno puede ser algo novedoso de lo que aun no tengo constancia.

    Backtrack…¿has intentado hacer lo mismo pero sin esa distro? Quizas si, pero la mayoria de la gente no sabe siquiera que es una distro y si les dices UN LIVE CD te preguntan si es muy cara la entrada y quienes van de teloneros.

    Muy legal por tu parte pequeño Mitnick, dejar en paz el wifi de tu vecina, aunque la verdad… no me lo creo.Por cierto no era un consejo, era un recordatorio.

  5. Alexkev: sin ánimo de ofender, pero mejor te callabas, porque no tienes ni puñetera idea de lo que estás diciendo. Díme cuántas líneas de JavaScript has escrito en tu vida y cuántas horas has pasado delante de Backtrack. Después seguimos hablando.

  6. Paxti sin animo de ofender, lo unico feaciente es que no sabes no tienes ni idea de que le paso al abuele, has leido que alguien logro una vez romper el SSL y crees que ya tienes la solucion en la palma de la mano.

    Dos opciones mas, que el abuelete tuviera esos datos en un win2 con archivos compartidos con el remanido “grupo_de_trabajo” por bandera, o bien que tenga un familiar rufian en letonia y se haya gastado todo el parne en putas.

    Venga a ver si lo descubrimos y ponemos la incidencia en el primer puesto del ranking de milworn.com jejeje

  7. Alexkev: estás siendo grosero y comportándote como un auténtico troll. Eso no te lo debería permitir en mi blog. Sin embargo me limitaré a pedirte que recapacites sobre lo incalificable de tu proceder y, ya que te niegas a comenzar por lo primero, que sería aprender a escribir correctamente, evites al menos estas salidas de tono. Tu conducta es infantil y odiosa. Madura un poco, caramba.

  8. En fin, si tu beata mente y tu puritanismo lenguistico consideran groserias palabras de uso actual, es hora de pasar de este blog.

    A ver si acaba el negu gorriak y la primavera te trae un poco de alegria, tanta amargura no puede llevarte a nada bueno.

    Como tu cabecita es un bloque de hormigon desnudo y me temo que no vas a cambiar ni evolucionar, solo cabe desearte suerte en la vida.

    Hasta la vista, que Dios te premie con el doble de lo que tu desees para mi.

    Ciao.

  9. Mira, bobo: mejor te largas de mi blog y abres una cuenta en Tuenti. No estoy para aguantar estas tonterías.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: