Cuidado cuando entramos a la Web de una red social, la página podría haber sido clonada, y al conectarnos a la falsa Web estaríamos regalando nuestras credenciales al ciberdelincuente que lo haya hecho.
Desde el punto de vista del
hacker ético, os decimos cómo detectar que la Web no es la auténtica.
Un ejemplo podría ser tan
sencillo como descargarse la Web de facebook, copiarla, ponerla en otro
servidor y cambiar la acción que se realiza cuando pulsamos el botón para logearnos
para que en lugar de entrar en nuestro perfil, se guarden nuestros datos en una
base de datos.
¿Qué haría la Web falsa una vez nos ha robado las credenciales?
Pues tan sencillo como mandarnos
a la Web oficial de facebook, yo me creería que me he equivocado al poner la
contraseña (ya que no la veo mientras la escribo) y volvería a introducir mis
datos para finalmente ver mi perfil sin haber sospechado nada (¡un crimen
perfecto!).
Veamos el proceso
Primero nos vamos a la Web de
facebook y nos descargamos la página dándole a las opciones y “guardar página
como”.
Ahora en el servidor falso,
modificamos el formulario para que los datos vayan a una página en PHP que
guardará los datos en una base de datos de usuarios con credenciales robadas.
Creamos ahora en PHP la página
para guardar en la base de datos, como se verá durante los segundos que tarde
en guardar, vamos a volver a meter todo el código de la página principal de
facebook para que el usuario no se percate del cambio.
Lo que hacemos es guardar el
usuario y la contraseña en una base de datos llamada facebook, en la tabla
usuario.
Por último en dicha página PHP
vamos a poner que se redirija a la Web oficial de facebook.
¿Qué es lo que el usuario ve?
Pues el usuario accede a la Web
falsa.
Introduce sus datos y pulsa “Iniciar
sesión”, la Web se va a la página PHP.
La página PHP guarda los datos en
la base de datos.
Y la Web se reenvía
automáticamente a facebook pasadas unas milésimas de segundo.
¡Y voilà! ¡Aquí no ha pasado
nada!
¿Cuándo puede pasar esto?
Esto sólo nos puede pasar si
estamos en la misma RED LOCAL que el atacante. Es decir, cuando nos conectamos
a una Wi-Fi abierta o gratuita. Todo el mundo se conecta a la Wi-Fi del
McDonald’s y el atacante puede falsear la Web de facebook envenenando el DNS de
dicha red. O veo una Wi-Fi abierta por la calle o de un vecino que no tiene
clave… y ¡zas!
¿Qué debo hacer para que no me pase?
Pues obviamente no conectarme a
redes públicas o abiertas (repito, una Wi-Fi que me encuentro abierta por la
calle o la Wi-Fi gratis de mi gimnasio), y en segundo lugar, observar que el
protocolo que usa la Web a la que estoy accediendo es HTTPS.
¡Ojo con el candado!
Suplantación y el antivirus
Esto es una suplantación en toda regla, para que el ejemplo funcionase he tenido que desactivar la protección temporal del antivirus gratuito AVG, con ello hubiéramos estado a salvo, lo podéis descargar en: http://www.avg.com/es-es/homepage
No hay comentarios:
Publicar un comentario