BlackSheep: extensión para Firefox para detectar el empleo de FireSheep

Las redes Wi-Fi públicas se pueden encontrar en muchos lugares; en los centros comerciales, hospitales, parques temáticos, tiendas, y en muchos otros lugares, y lo cierto es que muchas personas hacen uso de estas redes de una manera tan indiscriminada e ignorante, que es realmente preocupante imaginarse el riesgo al cual constantemente se exponen.

Tal vez todavía no capten lo que les intento decir, pues no está lo suficientemente contrastado.

redes-wifi-publicas

Lo que sucede es que hay una técnica que emplean los ciber-delincuentes, que se llama robo de sesión, o como se le conoce mayormente “session hijacking”; consiste en hacer uso de estas redes abiertas para capturar las cookies (en ingles galletas) generadas por un determinado servicio que una persona se encuentre utilizando. Cuando el atacante captura las cookies puede autenticarse en el mismo servicio y hacerse de las suyas con la cuenta, y esto sin que el usuario se dé cuenta.

cookies-internet

Ahora, supongamos que las personas que hacen uso de las redes Wi-Fi públicas acceden mayormente para realizar búsquedas, e ingresar al correo y las redes sociales. Si les roban la sesión mientras hacen uso de una red social, pues el problema es menor debido a las limitaciones que tiene el atacante; pero si digamos roba la sesión del correo, se puede decir, que tendría acceso a la “llave maestra”, pues el mismo conecta con otros servicios como las redes sociales.

Pero lo más alarmante del caso, es que hay quienes acceden a portales bancarios empleando estas redes ¿se imaginan el peligro por el que pasan? Y bueno mucho más se puede obtener con esta técnica.

FireSheep simplifica considerablemente la tarea

Antes era cosa de ciber-delicuentes con algunos conocimientos del sector haciendo uso de programas no del todo sencillos de utilizar. Pero ahora hay herramientas que facilitan la tarea a tal punto que basta con realizar solo unos cuantos clics, y se consigue robar la sesión de alguien más; en el peor de los casos basta con manejar unos pocos comandos en los programas, y estos ya realizan lo más complicado.

Hay una extensión para Firefox llamada FireSheep, que puede ser empleada hasta por los menos habilidosos en informática, y cumple lo de robar sesiones en unos par de clics (ni siquiera con comandos ni sistemas engorrosos). Y aunque esto puede alarmar a muchos, les comento que hay otra extensión que ayuda a combatir el empleo de FireSheep. Se llama BlackSheep y a continuación les hablaré un poco sobre la misma.

BlackSheep detecta si alguien utiliza FireSheep en una red Wi-Fi

Posterior a que saliera a la luz FireSheep, se presentó BlackSheep, una extensión desarrollada por la empresa de seguridad de servicios en la nube llamada Zscaler. Supone una útil herramienta para protegernos.

blacksheep

La facilidad con la que se maneja es similar a la que presenta FireSheep. La herramienta se configura para crear un intervalo en función de un tiempo fijado, por ejemplo 1 minuto; cada vez que pase ese tiempo el sistema automáticamente envía una identificación de sesión falsa para que se mueva por la red, y en cuanto FireSheep intente robar la sesión (que en este caso es falsa), la herramienta registra el intento y envía la advertencia al usuario, en conjunto con la dirección IP de la maquina del atacante.

Mis recomendaciones

Como parte final de este escrito, quisiera darles algunas recomendaciones al momento de utilizar las redes Wi-Fi públicas, y es que difícilmente las utilicen, solo háganlo si el caso lo amérita y es rotundamente necesario; pero nunca accedan a portales de cosas altamente sensibles, como sus cuentas bancarias.

Otra recomendación más o menos obvia, es que utilicen la extensión de la que les he hablado para que detecten si alguien utiliza FireSheep; aunque tengan en cuenta que hay otros medios para realizar este tipo de fechorías.

Finalmente les hago saber que hay otra extensión para FireFox llamada HTTPS Everywhere, que permite redirigir al usuario a la versión segura de un portal, aunque solo está disponible para ciertos servicios. La versión segura hace que las peticiones a los servicios utilicen protocolos y viajen cifradas, a diferencia de si viajaran sin uso de SSL donde la información andaría sin cifrado y fácilmente se leería.