La
piña es una de las frutas más polémicas que existen. Su inclusión en la
pizza es una delicia culinaria o una vergüenza según tu punto de
vista. Ahora bien, hay otro tipo de piña
que puede comprometer tu seguridad.
Wi-Fi
Pineapple es un dispositivo que se parece más a un punto de acceso Wi-Fi que a
su homónimo. El dispositivo de bolsillo fue creado para pruebas
de penetración, pero se puede reutilizar para realizar ataques de hombre en el medio. Si un ciberdelincuente
libera la piña Wi-Fi en un lugar
público, incluso después de tomar medidas para protegerte, aún podrías ser
vulnerable.
¿Qué es una piña Wi-Fi o Wi-Fi Pineapple?
El Wi-Fi
Pineapple es una pieza de hardware que se creó originalmente para pruebas
de penetración de red. La prueba de penetración es un ataque autorizado
de un sistema para encontrar vulnerabilidades. La práctica es parte de una
rama más amplia de pruebas conocida como hacking ético.
Las
pruebas penetración (pentesting) tradicionales a menudo requieren el uso de
software y sistemas operativos especializados como Kali Linux. Sin embargo, Wi-Fi Pineapple reduce la experiencia
técnica necesaria para realizar las pruebas.
De
hecho, es uno de los dispositivos de prueba más amigables para el
consumidor. Empaquetado en un dispositivo y equipado con una interfaz de
usuario atractiva y fácil de usar, simplifica enormemente el
proceso. Incluso tiene una aplicación complementaria para Android que te
permite descargar las últimas actualizaciones y realizar la configuración del
dispositivo.
La piña actúa como un hotspot
honeypot para que los usuarios desprevenidos se conecten al
dispositivo. ¿Alguna vez has notado que cuando dejas el Wi-Fi de tu
teléfono encendido, cuando llegas a casa, se conecta automáticamente a tu red
doméstica? Pineapple aprovecha esta función de conexión automática para
engañar a los dispositivos para que se conecten. Al usar un SSID de red
que tu teléfono reconoce, intercepta la conexión automática como un ataque de hombre
en el medio.
A
menudo, la Pineapple está conectada a la verdadera red Wi-Fi, de modo que aún
obtienes una conexión a Internet y no te das cuenta. Sin embargo, incluso
se puede usar para falsificar redes Wi-Fi a las que el evaluador no tiene
acceso. Esto se hace usando el SSID de la red de destino y luego usando un
módem USB o un anclaje para conectar la Pineapple a Internet.
Ataques de Man-in-the-Middle – MiTM
Un ataque
de Man-in-the-Middle (intermediario) es
cuando un atacante malintencionado se interpone entre tú e Internet. Con
frecuencia se los compara con los ataques de escucha clandestina que eran un
lugar común en una era pre-digital.
Un
ataque MITM es como si alguien escuchara tus comunicaciones con otros sitios
web. Puedes pensar que, si no tienes nada que ocultar, esto es bastante
inofensivo. Sin embargo, pueden ser mucho más dañinos de lo que imaginas.
Al
interponerse entre tu conexión, el atacante puede ver todos los datos que deseas
enviar a través de Internet. Esto puede ser especialmente peligroso si
tienes la intención de realizar compras en línea o realizar operaciones
bancarias.
Si
el sitio web no usa HTTPS,
entonces todos tus datos no están cifrados
y son visibles para el atacante. Incluso si el sitio utiliza HTTPS, el
atacante podría falsificar el sitio web real y ofrecerte uno falso para
recopilar tus datos. O podrían usar una herramienta como SSLStrip para
eliminar el cifrado HTTPS.
Una fruta controvertida
La Wi-Fi
Pineapple es particularmente controvertida ya que pone algunas técnicas de hacking
potencialmente muy peligrosas en manos de ciberdelincuentes potencialmente no
calificados. Al hacer que el dispositivo sea tan fácil de usar, lo hace
accesible a un grupo más grande de atacantes maliciosos.
También
es relativamente económico, cuesta menos de $150. El dispositivo está
fácilmente disponible a través del sitio web de Hak5 con envío a todo el mundo.
Kent
Lawson de Private WiFi etiquetó el aparato como un «juguete que no tiene
un uso legítimo». Sin embargo, Darren Kitchen de Hak5 niega que este
sea el caso. Dice que vende el dispositivo principalmente a gobiernos y pentester. También
afirma que la razón por la que desarrolló el dispositivo fue para crear
conciencia sobre las vulnerabilidades de
Wi-Fi y los ataques MiTM.
Uno
de los usos potenciales de Wi-Fi Pineapple es usar MITM para realizar
ataques de phishing. Al pasar todos tus datos a través de
Pineapple, quedas vulnerable al robo y al abuso. Esto incluye contraseñas,
correos electrónicos y cualquier otra información confidencial. Es posible
que el atacante ni siquiera esté en el área, ya que la Pineapple se puede
controlar de forma remota a través de Internet.
Cómo protegerte
El
Wi-Fi Pineapple convierte a un atacante MiTM casi invisible. Puedes pensar
que esto haría casi imposible protegerte. Sin embargo, hay algunas formas
de evadir su trampa pegajosa. Tu primera línea de defensa debería
ser utilizar
siempre una VPN cuando utilices
una red Wi-Fi pública. Al cifrar todo tu tráfico con la VPN, evitas
la recopilación de datos de la Wi-Fi Pineapple. Por supuesto, hay muchas
otras buenas
razones por las que también deberías utilizar una VPN. Para evitar
la vulnerabilidad de la red conocida, asegúrate de apagar el
Wi-Fi cuando no lo estés usando. Esto también evita que los anunciantes y
otras empresas te rastreen en todo el
mundo.
El ciberdelincuente
puede intentar usar ataques
de phishing para
engañarte para que entregues datos confidenciales. Puedes vencer este ataque si
te mantienes alerta y verificas el
HTTPS. Igual de importante es no ignorar las advertencias del certificado del sitio
web, ya que son una señal de que algo anda mal. Suponiendo que
te conectes a una red Wi-Fi pública sin una VPN, debes evitar el uso de sitios web sensibles como tiendas en línea o la
banca. Si tiendes a trabajar de forma remota o viajas con
frecuencia, también puede valer la pena invertir en tu propio punto de acceso móvil.
Conclusión
Tu
visión de la piña Wi-Fi probablemente estará influenciada por el lado del
debate en el que te sientas. Su utilidad como herramienta de hacking ético
puede superar su posible uso nefasto. Sin embargo, eso no significa que no
debas tomar medidas para protegerte.
Ver
a alguien sentado en una cafetería con hardware de red claramente llamaría la
atención. Desafortunadamente, el hacker puede no ser tan poco
sutil. Puedes minimizar tu riesgo asegurándote de usar una VPN,
especialmente en redes Wi-Fi. Mantenerse alerta a las advertencias de los
certificados o los sitios web de apariencia sospechosa también puede ayudarte a
proteger tus datos.
¿Qué
tan fácil es “hackear” una red Wi-Fi?
Ok… No sabia de la existencia de esto, pero podría ser una gran herramienta para usos educativos!