Internet Wi-Fi es lo que se viene (o para muchos, lo que ya ha venido) y el principal atractivo que ofrece es la posibilidad de conectarse instantáneamente desde casi cualquier lugar a internet. En nuestro país aun no se ha llegado a cubrir grandes áreas con redes de este tipo, pero es común encontrar por la calle comercios con HotSpots, en general en Shoppings, Estaciones de Servicio o Bares/Cafés. En los últimos tiempos, los encargados de la seguridad informática de distintas organizaciones se vieron obligados a poner el grito en el cielo alarmando a sus usuarios sobre la inseguridad de exponer datos personales importantes al navegar por estas redes…(SIGUE)

La revista USERS ha venido publicando una serie de artículos sobre el ataque a redes bancarias, pero ayer me encontré con este informe (en ingles) sobre la intercepción de datos en redes WiFi. Me llamó mucho la atención la sencillez del ataque. (visitar web original)

En las siguientes lineas trataré de explicar como funciona. Recomiendo su lectura a aquellos que anden con la portátil bajo el brazo de aquí para allá y acostumbren realizar transferencias vía home banking, o compras en tiendas online.

El tutorial plantea una situación cotidiana: un “cybercafe” wireless, donde conectamos nuestra PC mientras distendidamente tomamos un cappuccino y leemos la sección deportiva de nuestro diario favorito. Ingresamos a nuestro banco amigo y tipeamos nuestros User y Pass, ya que recordamos que debemos hacer una transferencia urgente a un proveedor. Decimos que SI a todo lo que nos cruza (certificados, advertencias), finalizamos, cerramos el portátil, pagamos y nos retiramos.

Las paginas de los bancos utilizan una tecnología de encriptación de 128 bit y un gestos de autorizaciones contra certificados. Es decir, cuando hacemos click en “ingresar”, el servidor al que estamos accediendo nos devuelve un certificado de autenticidad que deberemos aceptar, y luego encripta la información que recibe en 128 bits, para que no pueda ser interceptada y descifrada durante el envío. Algunos sistemas mas modernos y poderosos utilizan proxys que primero se aseguran que el usuario ha salido de la red donde se encuentra, y luego piden que los datos reales se ingresen. Veamos como se puede fácilmente introducir un xploit en el primer sistema mencionado, para comprender la necesidad de evolucionar al segundo.

Un hacker (no necesariamente de los mas genios) puede fácilmente conectarse al mismo hotspot que nosotros y desde allí ejecutar una serie de programejos que le permitan convertirse en el nuevo routeador de la red, forzando al trafico a pasar por su PC. Una vez logrado esto, deberá suplantar el certificado original del banco por uno propio que le permitirá hacernos creer que estamos ingresando en el sitio original y, ademas, conocer el método de encriptación de los datos (demandaría un laburo impresionante tratar de traducir un código encriptado de esta manera sin conocer la secuencia). Luego, cuando el usuario envíe los datos, el hacker los intercepta, desencripta y lee. Si bien leerlos es tan complicado como en los viejos keyloggers, bastara con un poco de paciencia. Tal es así, que en pocos minutos el hacker tendrá todos los datos necesarios para efectuar compras online con tarjeta de crédito, o incluso autorizar transferencias, depositos, etc, o realizar cualquier acción dependiendo de los datos que haya obtenido.

Sin embargo, tampoco es tan sencillo. Con un poco de madurez y atención (que es a lo que quiero apuntar con el texto) el usuario podrá evitar ser espiado incluso sin saberlo. Los certificados (que no son exclusivos de sitios de banco, obviamente) tienen, ademas del conocido “Si” (:P), la opcion de refutarlos (”No”) o de leerlos (”Ver certificado”). En el sitio mencionado (ver arriba) se incluyen tomas de pantalla con certificados falsos que, como verán, dicen Microsoft por todos lados, emulando ser emitidos por esta compañía.

Como conclusión, ¡a estar atentos en nuestros movimientos!. El mundo “under” dejo de ser exclusivo de aquellos históricos nerds de la programación, y hoy en día esta al alcance de casi cualquiera. Por ende, es fundamental prestar atención a las alertas de seguridad y cuidar nuestros pasos en todo momento mientras navegamos por la web.

——–

Hotspot: (en inglés ‘punto caliente’) es una zona de cobertura Wi-Fi

exploit//xPloit: en una linea, podemos decir que es una porción de código capaz de explotar una vulnerabilidad de un sistema.

Keylogger: software que se encarga de almacenar un registro de todas las teclas pulsadas por el usuario.