Wifi abierta, wifi cerrada.

La AEPD y los jueces han archivado media docena de casos porque los acusados alegaron que otros utilizaron su conexión inalámbrica. La mayoría de los accesos son vulnerables

Con este titular, da para pensar…

La AEPD (Agencia Española de Protección de Datos) está resolviendo a favor de los acusados, al alegar que ellos no han cometido un delito, sino que tenían su Wifi abierta. Y como tener la Wifi abierta no es un delito, quedan libres de delitos al no poder indetificar al autor del delito.

En un caso reciente, un juez de Galicia archivó unas diligencias por delito de injurias, después de que el acusado se defendiera asegurando que tenía la conexión inalámbrica sin proteger con una clave de acceso. Según dijo, fue otra persona la que, usando su línea, cometió los actos de los que se le acusaba. Para comprobar la verosimilitud técnica del argumento, el magistrado pidió un informe pericial a la Brigada de Información Tecnológica (BIT). La policía dio la razón al acusado y el juez decidió archivar el caso.

Otro aún más reciente afecta a un policía destinado en Santander. Se vio implicado en la Operación Ninja, contra la pornografía infantil. Por fortuna para él, los investigadores de la Guardia Civil no encontraron archivos comprometedores en su ordenador y sopesaron la posibilidad de que fuera otra persona la que traficó con las imágenes a través de la conexión WiFi del agente.

En diciembre pasado, la AEPD archivó una investigación por spam. Un ciudadano había denunciado a la empresa madrileña Globeidon por enviarle, supuestamente, correos no deseados. La Subdirección General de Inspección de Datos, que obtuvo la dirección IP desde la que se mandó el correo, pidió a Telefónica la identidad de la persona o empresa que tenía esa IP asignada. Resultó que la usaba Globeidon. Sin embargo, sus responsables negaron ser los autores del envío. Lo que sí dijeron fue que, en los días en que se produjo el hecho denunciado, un técnico les alertó de que su conexión inalámbrica no estaba protegida. La AEPD, que no encontró otras pruebas, cerró el caso.

En mayo de 2008 la agencia estatal lidió con un asunto muy similar a este último. Aunque en el texto del correo aparecía el nombre de la empresa Clicmatic, su administrador negó ser el responsable del envío del spam. El caso tenía la particularidad de que los correos partieron de la red WiFi de una biblioteca pública. La AEPD, al no poder identificar de forma concluyente al remitente real, concluyó las diligencias.

Estos son solo algunos  ejemplos en donde por no poder indetificar al presunto autor o encontrar responsables los casos se han cerrado. El truco, simple, alegar que la wifi estaba abierta.

Este es uno más de esos agujeros o vacíos legales que se pueden aprovechar.

La misma falta, desigual pena

El mes pasado un problema que ilustra los problemas que hay con las pruebas electrónicas. Dos personas fueron investigadas por subir al portal de vídeos YouTube, cada una por su cuenta, un vídeo con imágenes vejatorios de un chico discapacitado. Google reveló las direcciones IP desde las que se colgaron las imágenes y Telefónica comunicó a la agencia qué usuarios las estaban utilizando. Pero mientras uno de ellos reconoció el hecho, y fue sancionado con 1.500 euros, el otro individuo manifestó que su línea WiFi ADSL estaba desprotegida y que, según la resolución, se encontraba «desolado e indefenso ante el abuso anónimo de dicha línea ADSL».

Así que ya sabes, si vas a delinquir, utiliza la wifi de una biblioeca o una wifi abierta, lo mismo si vas a enviar SPAM.

Si vas a ir de legal y no quieres que otros utilcen tu Wifi, cambia ya la contraseña por defecto y ponla en WPA2 ya que las que suelen venir por defecto con el router son rápidamente hackeables y fáciles de utilizar.

Mucha gente me dice… » a mi me da igual que me roben la Wifi, yo no tengo datos importantes en mi red»

Pero seguro que no le da igual si un buen día, cuando menos se lo espera, la guardia Civíl tira abajo la puerta con una órden judicial y se llevan todo tu equipo informático, fotos, mensajes personales, reflexiones y toda tu privacidad para aplicarle forense. Eso es algo que no le deseo a nadie.

Así que piénsatelo dos veces si te da igual tener tu contraseña Wifi por defecto o que se te cuelen en tu red, ya que esta es una de las situaciones por la que puedes atravesar. Lo malo, es que tampoco es la única.

Mi recomendación como consultor de seguridad:

Cambia el SSID de tu señal Wifi, y aunque quede muy chulo identificarla con el nombre de la empresa. Piensa que también estás diciendole a un atacante yo soy este. Por seguridad es mejor poner un SSID que no de pistas.

Segundo consejo. Cmabia la seguridad a WPA2 y cámbiala cada 6 meses.

Tercero: Cambia la contraseña por defecto del Admin del router. Y déjala anotada en una libreta.

Si no sabes hacerlo puedes llamar a PC-SERVICE, que por 10 € en remoto te lo cambian y te ahorran muchos disgustos.

También puedes llamar a Dolbuck, que con mucho gusto te lo harán por 10€.

Recuerden, la seguridad en el hogar o la empresa, lo es todo.

Les dejo un enlace del negocio que hay con las Wifis: http://www.decowifi.com/ (El titular es: NO PAGUE POR INTERNET)

 

Shodan, localizador de objetivos

Pasaron ya varios años desde que salió el famoso google hack, en donde además de la búsqueda normal, se podía localizar otros dispositivos conectados a la red.

Adrian Ramírez, shodan

y el caso más común fue el de las webcámaras. Sobre todo la de AXIS, en dónde poniendo la contraseña por defecto se tenía una gran posibilidad de éxito.

Por aquellas épocas, la gente pensaba que su cámara iba a ser imposible de encontrar ya que no estaba vinculada a ningún dominio. Tanto éxito ha tenido que se creó este sitio. http://www.exploit-db.com/google-dorks/

Otro día hablaremos de este sitio,

mis alumnos y yo, hemos pasado horas enteras en pleno silencio jugando con los hacks de google y aunque parezca que ya está todo inventado y que hay pocas posibilidades de encontrar algo, siempre aparecen cosas interesantes, sobre todo con esta búsqueda: «index of» inurl:sym que por cierto acabo de encontrar un servidor super curioso.

Bien  de los que les voy hablar ahora es de un buscador especializado en encontrar todo tipo de dispositivos conectados a Internet, en donde tiene localizado más de 500 millones de dispositivos y nos identifica los servicios que operan, nacionalidad y una serie de datos de cada uno de ellos. Digamos que nos ahorra un gran trabajo a la hora de buscar dispositivos que cumplan con una característica que estemos buscando.

Utilizando Shodan, se puede encontrar los sevidores de plantas eléctricas, plantas potabilizadoras de agua, parques acuáticos, hasta un acelerador de partículas, todo es cuestión de echarle imaginación.

Recomiendo darse de alta, ya que como usuario invitado nos da unos resultados limitados.

Es una herramienta muy interesante para jugar con ella y pasarse horas probando cosas y explorando en la red.

Lo mejor de esto es que nos muestra la verdadera seguridad en estos dispositivos. A la mayoría de dispositivos se puede acceder con las contraseñas por defecto del dispositivo. Las más usadas son «admin» y «1234», «12345678», «root», etc.

Así que les invito a jugar y explorar con Shodan, se

an chicos buenos y no rompan, cambien o exploten nada.

Shodan nació hace tres años como parte de un proyecto personal, ha limitado las búsquedas a solo diez resultados para los usuarios no registrados y cincuenta para los inscriptos. Y si quieres ver todo lo que Shodan tiene para ofrecer, Shodan (John Matherly)  cobra 19US$ por el pago de una suscripción.

Los principales usuarios de Shodan son expertos en seguridad, investigadores académicos y agencias gubernamentales. Los “malos” pueden utilizarlo como punto de partido.

Aquí les dejo el enlace por si quieren investigar más.

http://www.shodan.com/