CONTROLADO A BORDO
Nos conocemos por la tecnología que mantenemos...
En F5 Networks estoy rodeado de entusiastas de la tecnología. Si me topara con alguna discusión en el lugar de trabajo, la mayoría de las veces escucharía "Aplicaciones… Más inteligentes… Más rápidas… Más seguras" .
En tal compañía, a veces recibo miradas escépticas cuando menciono cómo ojos entrenados y experimentados aún pueden ser víctimas del malware. Desafío aceptado: idear un plan para demostrar que nuestro deseo de permanecer conectados en todo momento con un dispositivo inteligente tonto nos convierte en presa fácil.
Plan de acción
Utilice el truco más antiguo del libro: atacar cuando el oponente esté más vulnerable. En el contexto actual, esa tarea se puede realizar fácilmente quitando el acceso a Internet. Cuando viajar es una parte integral de tu trabajo, te das cuenta de que te encuentras en esta posición vulnerable mucho más a menudo de lo deseado.
Entonces tomé un objetivo y un colega para ayudarme, un poco de reconocimiento reveló que íbamos a estar en un aeropuerto donde no había Internet (gratis o no).
Inspirándonos en el arte de la guerra de Sun Tzu, llegamos al campo de batalla antes de tiempo y lo teníamos preparado: WiFi GRATIS y sin restricciones.
Afortunadamente, el objetivo cae en la trampa junto con unos pocos desconocidos. Conectado al WiFi GRATIS, aceptando términos y condiciones, instalando un programa para internet sin precio.
Así que me propuse hoy analizar algunas de las otras opciones. Hay WiFi gratuito en todas partes: en el centro comercial, en el restaurante, etc. Pero un terreno realmente fértil para aprovechar las credenciales confidenciales sería el propio avión. Esto es lo que se me ocurrió como vector de ataque:
WiFi a bordo
Muchas aerolíneas ofrecen WiFi a bordo para contenido multimedia (películas, canciones, etc.) e Internet. Por lo general, esto requiere dos pasos simples (la experiencia puede variar según la aerolínea).
Paso 1: Conéctate para obtener WiFi gratis
Paso 2: Instalar una aplicação para transmitir películas, etc.
Paso 3: (Opcional) Pagar y comprar contenido premium
Todo lo que necesita este hack es una persona con intenciones maliciosas, una computadora portátil y algunos programas para causar algún daño. Entonces, poniéndome una sudadera con capucha, diseñé la ruta de ataque.
- Configure un punto de acceso WiFi, con un nombre que atraiga a las personas (AIRLINENAME_MEMBERSHIP_BETA_FREE_INTERNET). El nombre combinaría con otros puntos de acceso WiFi proporcionados por las aerolíneas.
- El punto de acceso requerirá que el usuario se autentique con los datos de su membresía de viajero frecuente.
- Para que el ataque sea más efectivo, el punto de acceso puede pedirle al usuario que instale un software. Con este vector de ataque, los usuarios pueden ser fácilmente engañados para que instalen malware en sus dispositivos Android.
- Mostrar mensaje de error El punto de acceso WiFi de alta velocidad BETA ha alcanzado su límite de número de usuarios, pruebe con el otro punto de acceso.
Pesca del día : Credenciales de viajero frecuente, números de tarjetas de crédito y puntos finales potencialmente comprometidos para impulsar la economía de bots
Moraleja de la historia
Ese tweet que quieres hacer o esa selfie increíble que necesitas subir a Instagram o ese correo electrónico de trabajo importante que quieres enviar, todo puede esperar. Evalúa el punto de acceso WiFi gratuito al que planeas conectarte.
Piense antes de proporcionar cualquier tipo de credenciales, los delincuentes cibernéticos no solo buscan sus credenciales financieras. Recuerde que sus millas de viajero frecuente se pueden convertir en créditos de Amazon.
Recuerde mantener la guardia alta; no instale un software ignorando las prácticas estándar. Cargar una aplicación de forma lateral supone un gran riesgo.