Anuncio
Has leído bien el titular: si tú y yo estuviéramos en la misma red WiFi, probablemente podría iniciar sesión en algunas de tus cuentas confidenciales, y ni siquiera soy un hacker. Esto es gracias a una aplicación para dispositivos Android rooteados llamada dSploit. Verá, la mayoría de los sitios web que existen hoy en día usan HTTPS en lugar de HTTP, y es esa S adicional la que hace que la navegación web sea segura. Pero si alguno de los sitios web que usa no usa HTTPS, un hacker podría ingresar a esas cuentas usando dSploit.
DSploit puede sonar bastante malicioso entonces, pero sus intenciones son sorprendentemente buenas. Si comprende cómo otras personas podrían hackear su información, puede aprender a protegerse. Por favor, no utilice ninguna de la información de este artículo para robar la información de otras personas. Solo pruébelo en sus propios dispositivos y cuentas. Además, tiene otras características que son bastante divertidas para jugar.
Entonces, con eso fuera del camino, ¿qué puedes hacer con esta aplicación? Sigue leyendo para averiguarlo.
Robar contraseñas
Cuando iniciamos sesión en WiFi público, se nos advierte que nuestra información puede ser visible para otros en la red. Siempre he visto eso y pensé que se necesitaría un hacker realmente avanzado para hacerlo. Estaba equivocado.
Resulta que es bastante fácil. La buena noticia es que la mayoría de los sitios web principales usan HTTPS, manteniendo sus cosas a salvo de los posibles hackers que usan dSploit. Facebook, Twitter, Google y la mayoría de los sitios web principales utilizan HTTPS de forma predeterminada. De hecho, al usar esta aplicación, era muy difícil para mí encontrar un sitio web que no usara HTTPS por ahora. Pero encontré uno: InterPals.
Es a sitios web más pequeños como estos a los que pueden acceder personas con intenciones maliciosas, en caso de que se encuentre en la misma red WiFi que ellos. No creo que tenga mucha información confidencial en InterPals (tal vez sí, no lo conozco), pero esto podría abrir la puerta de enlace si sus otras prioridades de seguridad no están en orden.
Por ejemplo, ¿tiene una contraseña en todas sus cuentas? Eso es peligroso. Si un pirata informático obtiene una contraseña de bajo nivel, como InterPals, podría acceder a su sitio web bancario, Facebook o cuenta de PayPal. Debería intentar variar sus contraseñas tanto como sea posible en sus diferentes cuentas.
Secuestrar una sesión
Esta es la prima un poco menos capaz de robar contraseñas. El secuestro de sesión permite al usuario interceptar la información enviada a través de WiFi y luego acceder a cualquier página (información de inicio de sesión intacta) en la que se encontraba la víctima. Nuevamente, esto no funcionará con los sitios web HTTPS, pero muchos sitios web solo usan HTTPS cuando envían información confidencial información de inicio de sesión, dejando otras partes de la sesión abiertas al secuestro, que todavía es relativamente peligroso.
Desde mi teléfono, pude secuestrar la sesión de Amazon.com que se estaba ejecutando en mi computadora. Esto me dio acceso a todo en mi cuenta de Amazon. Aterrador, ¿verdad? Bueno, la buena noticia es que Amazon tiene que verifique su contraseña antes de eventos importantes como retirar, ver la información de su tarjeta de crédito, etc. Todo lo que realmente podía hacer era agregar artículos a mi carrito sin comprarlos.
Mi principal preocupación fue inicialmente con el pedido con 1 clic, la forma elegante de Amazon de permitirle comprar artículos con solo presionar un botón. Sin embargo, resulta que el pedido de 1 clic realmente debería llamarse pedido de 1 clic y luego escribir una contraseña, luego hacer clic nuevamente. Así que no me preocuparía demasiado si extraños secuestran su cuenta de Amazon. Aún así, el hecho de que puedan iniciar sesión como usted sin que usted lo sepa es inquietante, por decir lo menos.
También logré secuestrar la sesión del sitio web de mi universidad. Nadie podría hacer mucho con esta información, excepto ver qué clases estoy tomando y tal vez leer algunos de mis ensayos enviados. Además de ser espeluznante y acosador, esto realmente no me afectaría demasiado.
Incluso podría secuestrar mi sesión en los foros de desarrolladores de XDA. Pero, de nuevo, esto no me afecta a menos que el hacker solo quiera enviar spam como loco y hacer que me expulsen.
Reemplazar todas las imágenes en un sitio web
Ahora, esta es la parte más divertida de esta aplicación. Si no te importa la seguridad en absoluto y solo quieres divertirte, descarga esta aplicación y conéctate a la misma red WiFi que uno de tus amigos. Esta característica es absolutamente graciosa, y si no me cree, aquí está el sitio web MakeUseOf con todas las fotos reemplazadas por una foto mía con una máscara de caballo.
Vamos, dime que no es gracioso. Las máscaras de caballos simplemente te hacen olvidar todos los problemas del mundo, ¿no?
Usabilidad e interfaz de usuario
La aplicación en sí es bastante simple de usar, pero probablemente será mejor si tiene un buen nivel de conocimiento tecnológico. Hay muchas otras características disponibles en esta aplicación que no cubrí, incluyendo Trace, Port Scanner, Inspector, Vulnerability Finder, Login Cracker y Packet Forger. Si usted es un verdadero maestro de seguridad, esas otras características pueden interesarle, pero para el usuario promedio, permítame mostrarle la sección MITM (Man In The Middle).
La sección MITM tiene todas las características que utilicé anteriormente: Password Sniffer, Session Hijacker y Reemplazar imágenes. También puede hacer un olfateo simple que solo registrará toda la información que ingresa.
Redirigir podría ser lo más malicioso aquí si esta aplicación cae en las manos equivocadas. El hacker podría redirigir a alguien a un sitio web fraudulento que se hace pasar por Facebook o Google y solicita información de inicio de sesión, o la víctima podría obtener una de esas ventanas emergentes "Por favor descargue Flash ahora" a pesar de que están bastante seguros de que ya han descargado flash, pero lo hacen de todos modos y, BAM, virus.
Además, la aplicación se fuerza en modo horizontal, lo que es infinitamente agravante. Se congelaba durante unos 30-40 segundos cada pocos segundos mientras buscaba contraseñas o intentaba secuestrar sesiones, y colgaba mi teléfono dos veces, haciendo que se reiniciara. Esa es solo mi experiencia personal en mi Galaxy S3, por lo que su kilometraje puede variar. Para mí, la aplicación era demasiado inestable para pensar en usarla a diario. Podría usarlo para bromear un poco con mis amigos, probar mi propia seguridad y luego deshacerme de él.
Protégete a ti mismo
¿Ya tienes miedo? Perfecto, ahora solo compre mi aplicación anti-dSploit por solo 3 pagos mensuales de - ¡Estoy bromeando, estoy bromeando! La mejor manera de protegerse es tener especial cuidado cuando se utiliza WiFi pública o incluso WiFi protegida que posiblemente comparta con personas no confiables como en un gran campus universitario.
Siempre use HTTPS. Hay una extensión de Firefox y Chrome llamada HTTPS en todas partes eso intentará forzar a todos los sitios web que visite a usar HTTPS. No es perfecto, pero puede ayudar, y puedes aprender cómo usar la versión de Firefox en este artículo práctico Cifre su navegación web con HTTPS en todas partes [Firefox]HTTPS Everywhere es una de esas extensiones que solo Firefox hace posible. Desarrollado por la Electronic Frontier Foundation, HTTPS Everywhere lo redirige automáticamente a la versión encriptada de los sitios web. Funciona en Google, Wikipedia y ... Lee mas . Si tiene un sitio web absolutamente favorito que parece pensar que HTTPS es demasiado convencional, evite usarlo en WiFi público. Te estoy mirando, InterPallers.
Mientras esté en conexiones WiFi no seguras, tenga cuidado con las páginas web redirigidas. Si escribe en Facebook.com y aparece Favebook.com, solicitando su información de inicio de sesión o tarjeta de crédito para confirmar su cuenta, ¡no lo haga! También puede usar VPN y túneles que se describen con más detalle en Este artículo Cómo combatir los riesgos de seguridad WiFi cuando se conecta a una red públicaComo mucha gente sabe ahora, conectarse a una red inalámbrica pública y no segura puede tener serios riesgos. Se sabe que hacer esto puede proporcionar una oportunidad para todo tipo de robo de datos, particularmente contraseñas y privados ... Lee mas .
También tenemos 5 complementos de Firefox Manténgase seguro y privado con estos 5 complementos de cifrado [Firefox]Los cifrados se han utilizado a lo largo de la historia para mantener el secreto y la seguridad de los datos confidenciales. En lugar de dejar a la vista información importante abierta y disponible para que cualquiera pueda leerla, estos cifrados conservaron el conocimiento ... Lee mas eso puede ayudar a protegerlo y 8 extensiones de Chrome Las 8 extensiones de seguridad y privacidad más importantes para el navegador ChromeChrome Web Store de Google aloja muchas extensiones que pueden proteger su seguridad y privacidad mientras usa Chrome. Ya sea que desee bloquear JavaScript, complementos, cookies y secuencias de comandos de seguimiento o forzar a los sitios web a cifrar su tráfico, ... Lee mas . Incluso hay un complemento de Firefox llamado Oveja negra eso puede ayudar a detectar aplicaciones como dSploit en la red. Recuerde, siempre practique la navegación web segura.
¿Alguna vez le han robado su información en una red WiFi pública? ¿Algún otro consejo para mantenerte seguro? ¡Háganos saber en los comentarios!
Skye fue el Editor de la sección de Android y el Administrador de Longforms para MakeUseOf.