La piña es una de las frutas más polémicas que existen. Su inclusión en la pizza es una delicia culinaria o una vergüenza según tu punto de vista. Ahora bien, hay otro tipo de piña que puede comprometer tu seguridad.
Wi-Fi Pineapple es un dispositivo que se parece más a un punto de acceso Wi-Fi que a su homónimo. El dispositivo de bolsillo fue creado para pruebas de penetración, pero se puede reutilizar para realizar ataques de hombre en el medio. Si un ciberdelincuente libera la piña Wi-Fi en un lugar público, incluso después de tomar medidas para protegerte, aún podrías ser vulnerable.
¿Qué es una piña Wi-Fi o Wi-Fi Pineapple?
El Wi-Fi
Pineapple es una pieza de hardware que se creó originalmente para pruebas
de penetración de red. La prueba de penetración es un ataque autorizado
de un sistema para encontrar vulnerabilidades. La práctica es parte de una
rama más amplia de pruebas conocida como hacking ético.
Las pruebas penetración (pentesting) tradicionales a menudo requieren el uso de software y sistemas operativos especializados como Kali Linux. Sin embargo, Wi-Fi Pineapple reduce la experiencia técnica necesaria para realizar las pruebas.
De hecho, es uno de los dispositivos de prueba más amigables para el consumidor. Empaquetado en un dispositivo y equipado con una interfaz de usuario atractiva y fácil de usar, simplifica enormemente el proceso. Incluso tiene una aplicación complementaria para Android que te permite descargar las últimas actualizaciones y realizar la configuración del dispositivo.
La piña actúa como un hotspot honeypot para que los usuarios desprevenidos se conecten al dispositivo. ¿Alguna vez has notado que cuando dejas el Wi-Fi de tu teléfono encendido, cuando llegas a casa, se conecta automáticamente a tu red doméstica? Pineapple aprovecha esta función de conexión automática para engañar a los dispositivos para que se conecten. Al usar un SSID de red que tu teléfono reconoce, intercepta la conexión automática como un ataque de hombre en el medio.
A menudo, la Pineapple está conectada a la verdadera red Wi-Fi, de modo que aún obtienes una conexión a Internet y no te das cuenta. Sin embargo, incluso se puede usar para falsificar redes Wi-Fi a las que el evaluador no tiene acceso. Esto se hace usando el SSID de la red de destino y luego usando un módem USB o un anclaje para conectar la Pineapple a Internet.
Ataques de Man-in-the-Middle – MiTM
Un ataque de Man-in-the-Middle (intermediario) es cuando un atacante malintencionado se interpone entre tú e Internet. Con frecuencia se los compara con los ataques de escucha clandestina que eran un lugar común en una era pre-digital.
Un ataque MITM es como si alguien escuchara tus comunicaciones con otros sitios web. Puedes pensar que, si no tienes nada que ocultar, esto es bastante inofensivo. Sin embargo, pueden ser mucho más dañinos de lo que imaginas.
Al interponerse entre tu conexión, el atacante puede ver todos los datos que deseas enviar a través de Internet. Esto puede ser especialmente peligroso si tienes la intención de realizar compras en línea o realizar operaciones bancarias.
Si
el sitio web no usa HTTPS,
entonces todos tus datos no están cifrados
y son visibles para el atacante. Incluso si el sitio utiliza HTTPS, el
atacante podría falsificar el sitio web real y ofrecerte uno falso para
recopilar tus datos. O podrían usar una herramienta como SSLStrip para
eliminar el cifrado HTTPS.
Una fruta controvertida
La Wi-Fi Pineapple es particularmente controvertida ya que pone algunas técnicas de hacking potencialmente muy peligrosas en manos de ciberdelincuentes potencialmente no calificados. Al hacer que el dispositivo sea tan fácil de usar, lo hace accesible a un grupo más grande de atacantes maliciosos.
También
es relativamente económico, cuesta menos de $100. El dispositivo está
fácilmente disponible a través del sitio web de Hak5 con envío a todo el mundo.
Kent Lawson de Private WiFi etiquetó el aparato como un "juguete que no tiene un uso legítimo". Sin embargo, Darren Kitchen de Hak5 niega que este sea el caso. Dice que vende el dispositivo principalmente a gobiernos y pentester. También afirma que la razón por la que desarrolló el dispositivo fue para crear conciencia sobre las vulnerabilidades de Wi-Fi y los ataques MiTM.
Uno de los usos potenciales de Wi-Fi Pineapple es usar MITM para realizar ataques de phishing. Al pasar todos tus datos a través de Pineapple, quedas vulnerable al robo y al abuso. Esto incluye contraseñas, correos electrónicos y cualquier otra información confidencial. Es posible que el atacante ni siquiera esté en el área, ya que la Pineapple se puede controlar de forma remota a través de Internet.
Cómo protegerte
El Wi-Fi Pineapple convierte a un atacante MiTM casi invisible. Puedes pensar que esto haría casi imposible protegerte. Sin embargo, hay algunas formas de evadir su trampa pegajosa. Tu primera línea de defensa debería ser utilizar siempre una VPN cuando utilices una red Wi-Fi pública. Al cifrar todo tu tráfico con la VPN, evitas la recopilación de datos de la Wi-Fi Pineapple. Por supuesto, hay muchas otras buenas razones por las que también deberías utilizar una VPN. Para evitar la vulnerabilidad de la red conocida, asegúrate de apagar el Wi-Fi cuando no lo estés usando. Esto también evita que los anunciantes y otras empresas te rastreen en todo el mundo.
El ciberdelincuente puede intentar usar ataques de phishing para engañarte para que entregues datos confidenciales. Puedes vencer este ataque si te mantienes alerta y verificas el HTTPS. Igual de importante es no ignorar las advertencias del certificado del sitio web, ya que son una señal de que algo anda mal. Suponiendo que te conectes a una red Wi-Fi pública sin una VPN, debes evitar el uso de sitios web sensibles como tiendas en línea o la banca. Si tiendes a trabajar de forma remota o viajas con frecuencia, también puede valer la pena invertir en tu propio punto de acceso móvil.
Conclusión
Tu visión de la piña Wi-Fi probablemente estará influenciada por el lado del debate en el que te sientas. Su utilidad como herramienta de hacking ético puede superar su posible uso nefasto. Sin embargo, eso no significa que no debas tomar medidas para protegerte.
Ver a alguien sentado en una cafetería con hardware de red claramente llamaría la atención. Desafortunadamente, el hacker puede no ser tan poco sutil. Puedes minimizar tu riesgo asegurándote de usar una VPN, especialmente en redes Wi-Fi. Mantenerse alerta a las advertencias de los certificados o los sitios web de apariencia sospechosa también puede ayudarte a proteger tus datos.
Ok... No sabia de la existencia de esto, pero podría ser una gran herramienta para usos educativos!
ResponderBorrar