Crean drone que puede hackear tu smartphone a distancia La tecnología, llamada Snoopy
Un grupo de hackers creó un sistema capaz de engañar a tu teléfono móvil con el fin de obtener todos los nombres de usuario y contraseñas que en él se alojan.
La tecnología, llamada Snoopy, viaja dentro de un drone, y puede robar información de cualquier celular que tenga prendida la señal de Wi-Fi. El proceso que utiliza es realmente ingenioso y sorprendentemente sencillo.
Snoopy aprovecha una característica presente en la mayoría de los celulares y tablets; cuando estos tratan de comunicarse a Internet vía Wi-Fi, buscan redes a las que se han conectado en el pasado, de manera que si en alguna ocasión ingresaron a la red de un establecimiento, continuarán buscando acceso a esta red periódicamente. Snoopy detecta estas peticiones de servicio y engaña al teléfono pretendiendo ser una red previamente accedida, al lograrlo, el programa obtiene inmediatamente todos los nombres de usuario y contraseñas de las diferentes aplicaciones que intentan ingresar en sus servicios individuales. De esta manera, los hackers obtienen información detallada que incluye el historial de navegación, datos de tarjetas de crédito que se hayan ingresado en diferentes sitios y datos de ubicación.
Glenn Wilkinson, responsable de la creación de Snoopy, comenta que en una ocasión pudo ver que una persona entró en el sitio de empleados de un banco en donde ingresó su nombre de usuario y contraseña. Esto nos hace pensar que mediante esta técnica, el hacker tiene acceso a la red bancaria específica para empleados y podría poner en riesgo más que información personal, pues convierte a Snoopy en un sistema que podría dar acceso a datos de redes realmente sensibles. Sólo imaginemos que logran obtener las credenciales de un administrador de red de una entidad gubernamental, por ejemplo.
La forma más fácil de protegerse ante este tipo de ataque, es apagar el WI-Fi cuando no se utilice o configurar el dispositivo para preguntar cada vez que se quiera ingresar en una red.
Afortunadamente, Wilkins es uno de los llamados hackers éticos y digamos que usa sus súper poderes para el bien, pues su propósito no es aprovechar esta vulnerabilidad, sino demostrar la falla de seguridad con el propósito de generar conciencia de su presencia y de sus peligrosas ramificaciones. El sistema será presentado la próxima semana en la conferencia Black Hat en Singapur.