Robar contraseñas con una aplicación de Android es fácil. Aprenda cómo protegerse

Robar contraseñas con una aplicación de Android es fácil. Aprenda cómo protegerse / Internet

Leíste bien el titular: si tú y yo estuviéramos en la misma red WiFi, probablemente podría iniciar sesión en algunas de tus cuentas confidenciales, y ni siquiera soy un hacker. Esto es gracias a una aplicación para dispositivos Android arraigados llamada dSploit. Verás, la mayoría de los sitios web que existen hoy en día usan HTTPS en lugar de HTTP, y es esa S extra la que hace que la navegación web sea segura. Pero si alguno de los sitios web que usa no usa HTTPS, un pirata informático podría ingresar a esas cuentas utilizando dSploit.

DSploit puede sonar bastante malicioso, pero sus intenciones son sorprendentemente buenas. Si comprende cómo otras personas podrían piratear su información, puede aprender a protegerse. Por favor, por favor, no utilice ninguna de la información de este artículo para robar la información de otras personas. Solo pruébalo en tus propios dispositivos y cuentas. Además, tiene algunas otras características que son muy divertidas solo para jugar.

Así que con eso fuera del camino, ¿qué puedes hacer con esta aplicación? Sigue leyendo para descubrir.

Robar contraseñas

Al iniciar sesión en WiFi pública, todos nos advierten que nuestra información puede ser visible para otras personas en la red. Siempre lo he visto y pensé que haría falta un pirata informático realmente avanzado para hacerlo. estaba equivocado.

Resulta que es bastante fácil. La buena noticia es que la mayoría de los sitios web principales utilizan HTTPS, lo que evita que los piratas informáticos aspiren a usar dSploit. Facebook, Twitter, Google y la mayoría de los sitios web principales utilizan HTTPS de forma predeterminada. De hecho, al usar esta aplicación, me fue muy difícil encontrar un sitio web que no esté usando HTTPS hasta ahora. Pero sí encontré una: InterPals.

Es en sitios web más pequeños como estos a los que pueden acceder personas con intenciones maliciosas, en caso de que usted esté en la misma red WiFi que ellos. No creo que tenga mucha información confidencial sobre InterPals (tal vez sí, no la conozco), pero esto podría abrir la puerta de entrada si sus otras prioridades de seguridad no están en orden..

Por ejemplo, ¿tiene una contraseña en todas sus cuentas? Eso es peligroso. Si un pirata informático obtiene una contraseña de bajo nivel, como InterPals, podría acceder al sitio web de su banco, Facebook o cuenta de PayPal. Debe intentar variar sus contraseñas tanto como sea posible en sus diferentes cuentas.

Secuestrar una sesión

Este es el primo menos capaz de la función de contraseñas de robo. El secuestro de la sesión permite al usuario interceptar la información enviada a través de WiFi y luego acceder a cualquier página (información de inicio de sesión intacta) en la que se encontraba la víctima. Nuevamente, esto no funcionará con los sitios web HTTPS, pero muchos sitios web solo usan HTTPS cuando envían información confidencial de inicio de sesión, lo que deja otras partes de la sesión abiertas al secuestro, lo que sigue siendo relativamente peligroso.

Desde mi teléfono, pude secuestrar la sesión de Amazon.com que se estaba ejecutando en mi computadora. Esto me dio acceso a todo en mi cuenta de Amazon. Aterrador, ¿verdad? Bueno, la buena noticia es que Amazon le hace verificar su contraseña antes de los eventos importantes, como revisar, ver la información de su tarjeta de crédito, etc. Lo único que pude hacer fue agregar artículos a mi carrito sin tener que comprarlos..

Mi principal preocupación fue inicialmente con el pedido de 1-Click, la manera elegante de Amazon de permitirte comprar artículos con solo presionar un botón. Resulta, sin embargo, que el orden de 1-Clic debería llamarse realmente orden de 1-Click-Then-Type-A-Password-Then-Click-Again. Así que no me preocuparía demasiado que extraños secuestren tu cuenta de Amazon. Sin embargo, el hecho de que puedan iniciar sesión como tú sin que tú lo sepas, es extraño decir lo menos.

También logré secuestrar la sesión del sitio web de mi universidad. Alguien podría hacer mucho con esta información, excepto para ver qué clases estoy tomando y quizás leer algunos de mis ensayos enviados. Aparte de ser espeluznante y acosador, esto no me afectaría demasiado terriblemente.

Incluso podría secuestrar mi sesión en los foros de desarrolladores de XDA. Pero, de nuevo, esto no me afecta a menos que el hacker solo quiera hacer spam como un loco y que me prohíban.

Reemplazar todas las imágenes en un sitio web

Ahora, esta es la parte más divertida de esta aplicación. Si no te importa la seguridad y solo quieres divertirte, descarga esta aplicación y conéctate a la misma red WiFi que uno de tus amigos. Esta función es absolutamente divertida, y si no me crees, aquí está el sitio web MakeUseOf con todas las fotos reemplazadas con una foto de mí con una máscara de caballo.

Vamos, dime que no es gracioso. Las máscaras de caballos te hacen olvidar todos los problemas del mundo, ¿no es así??

Usabilidad y la interfaz de usuario

La aplicación en sí es bastante simple de usar, pero probablemente sea mejor si tiene un buen nivel de conocimiento técnico. Hay muchas otras funciones disponibles en esta aplicación que no cubrí, como rastreo, escáner de puertos, inspector, buscador de vulnerabilidades, cookie de inicio de sesión y falsificador de paquetes. Si eres un verdadero maestro de la seguridad, esas otras características pueden interesarte, pero para el usuario promedio, permíteme mostrarte la sección MITM (Man In The Middle).

La sección MITM tiene todas las características por las que pasé antes: Detector de contraseña, Secuestrador de sesión y Reemplazar imágenes. También puede hacer un Sniff simple que solo registrará toda la información que llegue.

La redirección podría ser la cosa más maliciosa aquí si esta aplicación cayera en las manos equivocadas. El pirata informático podría redirigir a alguien a un sitio web fraudulento que se hace pasar por Facebook o Google y solicita información de inicio de sesión, o la víctima podría obtener uno de esos “Por favor descargue Flash ahora” ventanas emergentes a pesar de que están bastante seguros de que ya han descargado flash pero lo hacen de todos modos y, BAM, virus.

Además, la aplicación se fuerza a sí misma en modo paisaje, lo que es infinitamente agravante. Se congelaría durante unos 30-40 segundos cada pocos segundos mientras buscaba contraseñas o intentaba secuestrar sesiones, y colapsó mi teléfono dos veces, provocando que se reiniciara. Esa es solo mi experiencia personal en mi Galaxy S3, por lo que su kilometraje puede variar. Para mí, la aplicación era demasiado inestable para pensar en usarla a diario. Podría usarlo solo para bromear un poco con mis amigos, probar mi propia seguridad y luego deshacerme de él..

Protégete a ti mismo

¿Tienes miedo todavía? Perfecto, ahora solo compre mi aplicación anti-dSploit por solo 3 pagos mensuales de - ¡Estoy bromeando, estoy bromeando! La mejor manera de protegerse es ser especialmente cuidadoso cuando se utiliza WiFi pública o incluso WiFi protegida que potencialmente comparte con personas poco confiables, como en un gran campus universitario..

Siempre use HTTPS. Hay una extensión de Firefox y Chrome llamada HTTPS Everywhere que intentará forzar a todos los sitios web que visita a usar HTTPS. No es perfecto, pero puede ayudar, y puedes aprender a usar la versión de Firefox en este práctico artículo Cifra tu navegación web con HTTPS en todas partes [Firefox] Cifra tu navegación web con HTTPS en todas partes [Firefox] HTTPS en todas partes es una de esas extensiones Que solo Firefox lo hace posible. Desarrollado por Electronic Frontier Foundation, HTTPS Everywhere lo redirige automáticamente a la versión encriptada de los sitios web. Funciona en Google, Wikipedia y ... Leer más. Si tiene un sitio web absolutamente favorito, que parece pensar que HTTPS es demasiado convencional, evite usarlo en WiFi pública. Te estoy mirando, InterPallers.

Mientras esté en conexiones WiFi no seguras, desconfíe de las páginas web redirigidas. Si escribe Facebook.com y aparece Favebook.com, solicitando su información de inicio de sesión o tarjeta de crédito para confirmar su cuenta, ¡no lo haga! También puede usar redes privadas virtuales (VPN) y túneles que se describen con más detalle en este artículo Cómo combatir los riesgos de seguridad de WiFi cuando se conecta a una red pública Cómo combatir los riesgos de seguridad de WiFi cuando se conecta a una red pública , la red inalámbrica no segura puede tener serios riesgos. Se sabe que hacer esto puede proporcionar una apertura para todo tipo de robo de datos, especialmente contraseñas y datos privados ... Leer más .

También tenemos 5 complementos de Firefox. Manténgase seguro y privado con estos 5 complementos de cifrado [Firefox] Manténgase seguro y privado con estos 5 complementos de cifrado [Firefox] Los cifrados se han utilizado a lo largo de la historia para mantener el secreto y la seguridad de piezas delicadas de datos. En lugar de dejar la información importante a la vista y disponible para que cualquiera pueda leerla, estos cifrados mantuvieron el conocimiento ... Más información que puede ayudarlo a protegerlo a usted y a las 8 extensiones de Chrome Las 8 principales extensiones de seguridad y privacidad para el navegador Chrome Las 8 principales de seguridad y seguridad Extensiones de privacidad para el navegador Chrome La tienda web de Chrome de Google aloja muchas extensiones que pueden proteger su seguridad y privacidad mientras usa Chrome. Ya sea que desee bloquear JavaScript, complementos, cookies y secuencias de comandos de seguimiento o forzar a los sitios web a cifrar su tráfico,… Lea más. Incluso hay un complemento de Firefox llamado Blacksheep que puede ayudar a detectar aplicaciones como dSploit en la red. Recuerda, siempre practica la navegación web segura..

¿Alguna vez le han robado su información a través de una red WiFi pública? ¿Algún otro consejo para mantenerse a salvo allí? Háganos saber en los comentarios.!