Inicio > Mas info > Alerta de seguridad - Firesheep

PostHeaderIcon Alerta de seguridad - Firesheep

Miércoles, 03 de Noviembre de 2010 22:11 | Escrito por Administrator | PDF | E-mail

Se ha liberado en internet una extensión para el Navegador Firefox denominada Firesheep. Esta extensión tiene como finalidad escuchar la transmisión en una red y capturar paquetes de datos que le permiten enlazar a la computadora atacante con la sesión en curso de otra computadora.

En otras palabras, si estás conectado con una red inalámbrica y accedes a un sitio que requiera inicio de sesión (Hotmail, Yahoo, Gmail, Facebook, Twitter y un largo etcétera) el atacante podrá ver mediante un ícono en un panel lateral de su navegador que iniciaste sesión. Acto seguido da click en el ícono y con eso ya tiene en su navegador tu sesión, tal cual si estuviera operando en tu computadora

 

Con esto el atacante puede hacer lo que quiera con tu sesión, incluído cambiar contraseña o ver todo lo que tienes en tu cuenta. Sobra decir el cúmulo de riesgos que esto conlleva.

 

¿Que necesita el atacante?

  • Sistema operativo Windows o Mac
  • Navegador Firefox
  • Extensiones Firesheep y Winpcap para el navegador
  • Estar conectado a una red wifi abierta
  • Que la víctima se conecte a esa red
  • Que la víctima no use cifrado en sus conexiones
  • Un poco de motivación y un lugar cómodo para sentarse
  • ¿Recursos técnicos? ¿Formación en tecnología de redes? ¿ingeniería en algo de computadoras?...pues no.

¿Como DEFENDERSE?

  • No dejes tu Wifi abierta y de ser posible usa un cifrado mas alto que el que viene por defecto en tu router
  • Procura no usar sesiones o datos sensibles en redes públicas o libres
  • Si no tienes opción usa conexión cifrada para iniciar sesión. Basta con que pongas https en lugar de http.

Personalmente ya lo probé, lo tengo instalado y funciona tal cual lo he dicho, con una facilidad asombrosa. Yo había auditado antes redes abiertas, y capturar paquetes de datos era algo complicado por decir lo menos, ya no digamos reconstruir la sesión, reasignar o clonar MACs y un largo etcétera que este sencillo plugin ha dejado atrás con una leve patadita.Dada tanta simpleza de operación calculo a ojo de buen cubero que en poco tiempo cualquiera con suficiente motivación estará violando cuentas cual deporte. Mucho cuidado.

 
Entra en contacto
conversa_desde_messenger

Escríbenos en el chat arrow-right

Llámanos al (222) 591 9557

Visítanos en 13 sur 505 piso 10

Envíanos un email a
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla

También puedes usar nuestro formulario de contacto

Comunícate por Skype arrow-right

Skype Me™!
Seleccione la plataforma: |Detectar plataforma | Movil | PC | Smartphone | iPhone | WAP | iMode

Multimedia Efectiva - Sitios de internet que trabajan para ti - 13 sur 505 piso 10 - Puebla, Mexico - Tel. (222) 591 9557 - Derechos Reservados © 2011.