Hackear un smartphone en 5 minutos

Sí, se puede Hackear un Smartphone en 5 minutos, incluso si se te da bien y dependiendo del método que utilices en menos tiempo. 

Ya sé que hoy es el día los inocentes, pero en este caso los inocentes o "primos", podemos ser cualquiera de nosotros.

Vivimos una época en la que constantemente estamos en contacto a través de dispositivos electrónicos, ya sean smartphones, ordenadores, tablets... (que revelador!!)

Infinidad de aplicaciones o programas de software nos ayudan a estar interconectados a través de servidores y routers que en muchos casos están administrados por terceros, Whatsapp, Facebook, Twitter, Viber, Skype, solo por poner algunos ejemplos.

Hay 2 tipos de contenidos que compartimos en el día a día:

• Los que compartimos de manera consciente, como fotos, documentos, correos, mensajes, que enviamos a nuestros amigos, conocidos o familiares.
• Los que compartimos en segundo plano: ubicaciones, contraseñas, accesos, usuarios, datos bancarios... y lo peor es que hay gente que ni siquiera es consciente de que ese tipo de datos circulan por la red.🙀

El método que a continuación expongo es sencillo, sólo hemos de contar con un smartphone, un ordenador y gente desesperada por acceder a una red Wifi libre, es decir sin contraseña de acceso.

Normalmente los Smartphones de última generación tienen una opción para crear su propia zona Wifi. Si poseemos uno con sistema Android es tan sencillo como buscar en : Ajustes >> Redes inalámbricas y redes >> Anclaje y zona Wifi >>Zona Wifi portátil >> Configurar Zona Wifi (dependerá de la versión de Android que tengamos).

Al crear una zona Wifi con nuestro Smartphone, lo estamos convirtiendo en un pequeño router que dará acceso a otros dispositivos, tirando eso sí, de la tarifa de conexión de datos que nos brinde nuestra querida operadora, a no ser que nosotros sí que estemos conectados a otra red Wifi. En últimas versiones de Android y en algunas capas de personalización de determinadas marcas incluso podemos ver el número de terminales conectados a nuestro "pequeño router" y su identificación mediante IP.

Este tipo de ataque lo podríamos comparar con una tela de una araña. Tejemos la tela y la dejamos en un buen sitio para ir atrapando algún insecto y luego devorarlo tranquilamente... Hakuna matata!!!

Por poner un ejemplo práctico. Estamos en un aeropuerto, por el que pasan a diario miles de personas, y donde normalmente hay un tiempo de espera para las salidas, o entre vuelo y vuelo, o mientras esperamos a esa novia china que hemos conocido por Internet y que jamas vendrá a vernos... en  resumen, un espacio grande, lleno de personas aburridas y con ganas de conectarse a Internet, la cena está servida arañita...

Lo primero que tendríamos que hacer es cambiar de nombre a nuestro terminal, algo muy sencillo que desde los ajustes podemos realizar en cualquier momento, así que se trata de cambiar el "Manolo's Phone Galaxy S5" de toda la vida, por un nombre tan sencillo y cautivador como WIFI GRATIS...

Una vez cambiado el nombre de nuestro terminal es hora de convertirlo en ese pequeño router cabroncete que comentaba más arriba. Para ello nos vamos a zona Wifi en Ajustes, y además lo configuramos para que no pida contraseña, ni ningún tipo de requisito a la hora de que otros terminales lo detecten y quieran conectarse. Voilà!!!

Ya tenemos probablemente una masa ingente de yonkis de las ondas inalámbricas conectados a nuestro "WIFI GRATIS".

A continuación y desde nuestro portátil con un programa analizador de datos Wifi o Sniffer, podremos monitorizar en una interfaz infinidad de datos agrupados en paquetes recogidos desde nuestro móvil.

Sólo nos queda buscar entre esos paquetes, datos de relevancia como contraseñas, datos de acceso, usuarios, pudiendo hacernos con ellos para posteriormente, y en un caso hipotético, acceder de forma total a perfiles, cuentas de correo, redes sociales, !!Cuentas Bancarias!!, etc.

Lo que sí es cierto es que para obtener muchos de estos datos posteriormente se ha de descifrar o desencriptar la información de los paquetes. Las páginas que empiezan por https poseen esta "capa" de seguridad. No es tarea sencilla, pues en muchos casos se ha de obtener un certificado SSL del servidor, pero a través de algunas artimañas, tipo ataques MITM o a través de alguna aplicación que permita SSL Strip se pueden conseguir. 

Si lo que queremos es ver el tráfico en http o FTP no tendremos problema.

Sniffers hay de pago y gratuitos, tan solo hay que tener unos conocimientos básicos de lo que queremos buscar y de la forma de utilización de los mismos, y si no nos enteramos mucho, siempre nos queda Internet donde existen miles de manuales y de video-tutoriales muy chingones güey!!. Algunos ejemplos:

• Microsoft Network Monitor
• Acrylic Wifi
• Wireshark
• Capsa Packet

Por tanto, ya sabéis, si estáis desesperados por pillar Wifi gratis, siempre puede haber alguien que aproveche esta circunstancia para robar nuestros datos. Ya sea en lugares como aeropuertos, centros comerciales, e incluso espacios abiertos. De hecho los routers que tenemos en casa pueden ser igual de vulnerables, pero eso lo comentaré en alguna otra entrada.

Además este tipo de trampa es bastante difícil de detectar y se suele actuar casi con total impunidad.

Formas de protegernos:

• No configurar nuestro dispositivo para que se conecte automáticamente a redes abiertas. Que siempre nos haga la preguntita antes de conectarse.
• No conectándonos a redes que no conocemos. Si se trata de la red de algún establecimiento o lugar, preguntar primero a los responsables o encargados de ese sitio.
• Desconfiar de las redes que no pidan ningún tipo de identificación.
• Navegar en páginas que dispongan del protocolo https. 

Luego como medidas pasivas recomiendo tener configuradas las opciones de seguridad avanzadas que nos suelen dar las diferentes aplicaciones, como Facebook, Twitter, Google, bancos, etc.  Estas opciones nos avisan en caso de que alguien se conecte a nuestras cuentas desde otros dispositivos o ubicaciones desconocidas, y mandan códigos por SMS a móviles que nosotros hayamos verificado.

Y desde luego intentar no entrar nunca en tu cuenta bancaria desde una red que no conoces, a menos que seas tan pobre como yo y no tengas un mísero chavo en tu cuenta...Lo peor es que aunque no tengas un chavo pueden utilizar tus datos para suplantar tu identidad. Osea que encima de pobre, suplantao. 😫

Para finalizar quiero dejar claro que toda esta información es gratuita y libre, y circula por la red y los medios de comunicación. Mi intención no es enseñar a hackear ni mucho menos incitar a nadie a hacerlo, ni tengo los conocimientos adecuados ni pretendo estar al margen de la Ley, sitio en el que estarás si te dedicas a realizar esta serie de acciones que son totalmente ilegales si no son consentidas. 

A continuación les dejo un video donde el gran Chema Alonso, unos de los mejores y más mediáticos Hackers actuales, entrevistado por Jordi Évole, explica con más detalle y mucha más gracia todo esto que os he intentado acercar en mi post.

Salud!!