• Tweet

Dos hackers utilizaron su creatividad para construir un dispositivo capaz de conectarse a redes inalámbricas y alterar el contenido web que los usuarios acceden. Todo esto es parte de un proyecto para demostrar que las noticias pueden ser manipuladas.

El dispositivo se disfraza como un adaptador de energía, haciéndolo difícil de distinguir y ha sido probado en algunas cafeterías de Berlin donde residen sus creadores Julian Oliver y Danja Vasiliev.

Dentro de la carcasa del aparato que mide 12 cm está un pequeño embebido con el chip de red inalámbrica Atheros y ejecuta una distribución de GNU/Linux diseñada para sistemas embebidos.

Cuando se enciende el aparato, busca redes inalámbricas y se conecta utilizando contraseñas que se le han dado previamente, cabe mencionar que este dispositivo no intenta adivinar las contraseñas de las redes a las que se conecta.

Al tener salida a Internet se establece un túnel inverso de SSH con un servidor remoto permitiendo así a los atacantes controlar el dispositivo a distancia.

El túnel está protegido por un cifrado de 2048 bits y utiliza Tor para enrutar sus paquetes, dadas estas dos características es virtualmente imposible identificar la ubicación de los atacantes.

Para manipular el tráfico de los clientes, el aparato lanza un ataque ARP spoofing para establecer su posición lógica como gateway entre los usuarios y el router.

Esto permite a los atacantes modificar el contenido de cualquier pagina web antes de que llegue a las víctimas. Este proyecto llamado "Newstweek" demuestra esto alterando las noticias de algunos sitios.

Los hackers dijeron al sitio IDG que planean liberar el manual que instruirá a las personas para crear su propio dispositivo y tendrá un costo de 50 euros. Aún sin estas instrucciones, algunos equipos en Brasil y Países Bajos han iniciado la construcción de sus propias variantes.

Combinado con otras técnicas y especialmente en redes inalámbricas sin contraseña, este dispositivo puede ser utilizado para robar las sesiones de los usuarios, leer sus correos electrónicos y realizar otras actividades maliciosas.

Este experimento es la muestra de la necesidad de que la web en general adopte la tecnología de cifrado (SSL o TLS). Otro método para asegurar que no se intercepten las peticiones es utilizar una VPN.