Esnifándolo todo

esnif.def2

Raya, gramo o tirito seguramente serían algunas de las palabras que podrías relacionar con el título de hoy, pero el sentido de la palabra ESNIFAR en el mundo cibernético, aunque el concepto sería el mismo, el resultado no sería tan alucinante… vamos a verlo con uno de mis ejemplillos.

Imagínate que trabajas en el peaje de una autopista y tu jefe te dice:

cuando veas que llega al peaje una mujer pelirroja conduciendo un coche negro no la dejes pasar y avísame”. FIN del ejemplillo..

Es muy probable que no hayas pillado nada, pero, ¿ y si ahora te digo que la autopista es la conexión a Internet de tu casa, el peaje sería un programa de ordenador, el jefe sería un malo malote que te ha instalado el programa sin que lo sepas y la mujer pelirroja en coche negro fuesen tus contraseñas o tus datos bancarios ?

Los sniffers (esnifadores, aunque la palabra oficialmente no exista en castellano) son programas de ordenador que se encargan de analizar el trafico de tu red en casa y detectar, principalmente contraseñas. Es decir, tu teléfono móvil, el de tu señora, la tablet del niño, el ordenador del trabajo, todos los dispositivos conectados al router de tu compañía de Internet, TODOS, pasan por la misma autopista para poder navegar por Internet.

Se podría ver como un cuello de botella donde la única entrada o salida es pasar por el router pero ¿qué pasa si algo o alguien se interpone entre tu router y tus dispositivos?

Vamos a verlo con el peaje que no quiero que nos liemos…

Para atravesar el peaje, TODOS pasan por las mismas barreras ¿no es cierto? Para entrar o salir de tu casa dirección Internet, TODOS pasan por tu router ¿estamos?.

Los peajes tienes cámaras que controlan todas las barreras ¿si? Es decir que controlan el ‘careto’ de todos los conductores.

¿qué pasaría si pusiésemos un programa que vea todo lo que pasa entre tu router y tus dispositivos?

Pues que estarías en bragas y TODA tu cibervida y la de los tuyos estaría expuesta.

Los ‘esnifadores’ (y repito palabro) se pusieron de moda hace bastantes años. Fueron varias las trastadas que hice de jovenzuelo con el programa Cain y Abel, uno de los más famosos de la época que se utilizaba para ‘esnifar’ redes y craquear contraseñas de Windows principalmente… (no se lo digas a nadie...)

Aunque todavía se utilizan este tipo de programas, síntoma de que la gente sigue pasando de protegerse y digamos que siguen dejando la puerta abierta, la barrera del peaje subida y las cámaras apagada… hoy en día se suele utilizar más el término MITM (Man-in-the-middle) o para que nos entendamos ‘ponerse en medio’ utilizando técnicas de spoofing o suplantación a lo que para nuestro ejemplo sería, meternos en la autopista y crear un peaje falso antes del peaje.
Si lo aplicamos a tu casa, la técnica MITM sería meterse en tu red doméstica y hacer que, todo lo que circule por la red con dirección a Internet o que provenga de Internet, pase antes por el peaje falso.

Por supuesto, el peaje falso tendría acceso a toda la información que entre o salga de tus dispositivos, tendría la puerta abierta para conectarse a tus ordenadores, móviles, etc y además, el peaje falso podría engañarte y mostrarte espejismos, te crees que entras a la web de tu banco y no señor, es una web falsa creada por el peaje-falso y tú, pues ni papa, sin enterarte de nada…

Lo mejor de todo es que, como hemos dicho en el sabías qué de esta semana, con el material adecuado, el hijo de 10 años de tu vecino podría hackearte el WiFi en digamos… 5 minutos, lo que dure el video en Youtube y una vez conectado a tu WiFi, le llevaría qué, ¿5 minutos más? Crear el peaje falso y esperar a que tú te conectes a tu banco o te conectes a tu cuenta de facebook para robarte tus contraseñas, tu dinero y en definitiva, tener acceso total a tu cibervida.

El post de hoy se las trae porque tiene mucho de técnico así que espero que os haya llegado el mensaje. Por si acaso, podríamos resumirlo en :

O empiezas a poner capas de protección en tu cibervida o estás vendido

Defenderse de un sniffer o un MITM es fácil siempre y cuando te importe tu cibervida.

Una vez que estés convencido de que no quieres ser una oveja más del rebaño de los que dejan la puerta abierta, sólo necesitarás seguir nuestros consejos para empezar a ponerle candados a tu puerta 🙂

Si quieres ir más allá y aprender cómo puedes protegerte, no dudes en preguntarnos a través de nuestro formulario de contacto.

¡Estaremos encantados de responder a tus dudas!

Te advierto que 2K19 se acerca y con él, deMonito, tomará forma y os traerá muchas sorpresas, tiempo al tiempo…

un abrazo gigantesco desde la France y lo dicho, si sigues siendo oveja, no habrá quien te proteja.

Cheers

DAG

Esnifándolo todo

2 pensamientos en “Esnifándolo todo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: