Paranoia Hack lunes, 30 junio 2014

Goles del Cibercrimen por la WiFi del Mundial Brasil 2014

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.

El Mundial de fútbol 2014 está cada vez más interesante. La tensión no solo se vive en la cancha de juego, los espectadores se juegan la privacidad ante los ciberrivales. Hace poco apareció una fotografía que mostraba el nombre y contraseña de la Red WiFi del centro de seguridad de la organización del Mundial de Brasil, un error que pudo eliminar con la seguridad de cientos de usuarios y llevar a penales la privacidad de la información. Como una imagen vale más que mil palabras, dejo una demostración de lo sencillo que es interceptar contraseñas, cuentas, paginas y secuestrar sesiones en una Red Inalámbrica.

 

mundial_brasil2014_wifi_claveEn la imagen el Centro de Seguridad dedicado a proteger la seguridad del Mundial de Brasil 2014 proporciona (sin querer) la clave de la WiFi en uno de los monitores al fondo de la fotografía.

 

wifi-periodistasLa imagen superior es el descuido de la periodista Sara Carbonero, quien compartió en su blog de la revista Elle el nombre de la Red y contraseña de la WiFi con las que trabajan.

TESTEO

Ya se ha escrito sobre el peligro de conectarse a una WIFI, más aún si está NO contraseña y una configuración pésima. Luego que una fotografía revelara por error la clave de la conexión inalámbrica del Estadio (Red: “WORLD CUP” / Pass: “b5a2112014), muchos cibercriminales deben haber estado tratando de interceptar datos, algo muy peligroso cuando existen cientos o miles de personas con acceso a la misma Red, ya que siempre habrá alguien con fines maliciosos que querrá robar información. Para saber las consecuencias y tener más claro el asunto les dejo una demostración que realicé:


RECOMENDACIONES:

Nunca conectarse a Redes WiFi desconocidas, ni libres (sin clave). Podría ser víctima de una ‘ciberemboscada’.
– Esté seguro que se conecta a la WiFi correcta y NO a una Red Falsa creado para interceptar sus datos.
– Trate de usar siempre su Plan de Datos.
– Proteja su dispositivo con un antivirus inteligente. Además tener en su celular (Android) Droidsheep Guard y en su ordenador una VPN para cifrar su tráfico.

 

DATOS

* La clave «partidoapartido» es una frase que el Cholo Simeone popularizó en la última temporada del Atlético de Madrid. El password «iniestademivida», famosa expresión que gritó el exseleccionador José Antonio Camacho cuando el futbolista del Barcelona logró el gol que dio el Mundial a la Selección.

* Para la demostración en video se usó un AP con el mismo nombre y pass que apareció por error, solo se conectó a ese punto mi laptop y celular por unos cuentos minutos, todo bajo un entorno contralado para demostrar lo vulnerable que son las Redes WiFi. No he tenido la suerte de ir Brasil, ni de probar la WiFi del Mundial.

///////////////////////////////////////////////////////////////////////////////////////////////////////////

Disclaimer:
El autor no se responsabiliza de las opiniones vertidas en los comentarios. Este artículo no pretende ser un manual, ni vulnera la seguridad de ninguna persona, los usuarios asumirán su responsabilidad frente a cualquier daño o perjuicio que cometan.

///////////////////////////////////////////////////////////////////////////////////////////////////////////

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.