‘A saco Paco’, una historia de WiFis e investigación policial

Ciberseguridad / diciembre 27, 2016 / Deja un comentario

¿Qué harías si un día tras otro al llegar a tu empresa encontrases el SSID o nombre de tu router cambiado? ¿a quién recurrirías una vez agotadas todas las vías buscando una explicación al misterio de la WiFi? Pues el protagonista de esta historia Paco, un pequeño empresario de una empresa de mensajería en una localidad de Madrid que cansado de hacer mil pesquisas sin resultado, al final tuvo que recurrir a la Policía Nacional que consiguió frenar esta Amenaza Persistente Avanzada (APT) usando tecnología de lo más puntera: una cinta de embalar y una moneda de cinco céntimos.

De esta particular manera arranca la historia de esta investigación policial que narró Manuel Guerra en el Congreso de Seguridad HoneyCON celebrado por segundo año consecutivo en Guadalajara, unas jornadas organizadas por la asociación HoneySEC que tuve el privilegio de grabar y que poco a poco van a quedar disponibles en mi canal Palabra de hacker tanto en vídeo como en podcast para aquellos que no tuvieron oportunidad de asistir o para que lo puedan volver a ver o escuchar con tranquilidad aquellos que sí que estuvieron allí.

Una historia de WiFis e investigación policial

Esta charla nos acerca de una manera curiosa a una de las muchas investigaciones que realiza la UIT a lo largo del año y que son de lo más diversas sobre todo si tenemos en cuenta que a día de hoy es prácticmente imposible que la tecnología no esté presente de uno u otro modo en cualquier tipo de delito que se cometa, sea dentro o fuera de la red.

En concreto esta investigación policial tiene que ver con un router y su red WiFi y es que como ya vimos en el ciberdebate dedicado a la seguridad WiFi resulta imprescindible tener los deberes hechos con esa primera barrera de entrada como es nuestro propio router, además de evitar las conexiones a redes WiFis públicas por la gran cantidad de peligros que conllevan las WiFis abiertas o a lo sumo aplicar la solución dada en una de las charlas de la comunidad Hack&Beers disponibles en el canal y que indica el paso a paso para crear una VPN propia en casa y conectarse así en caso de necesidad a redes públicas con algo más de seguridad.

Quédate con tres palabras que aparecen en la charla y que al final de la misma entenderás fácilmente gracias a una narrativa sencilla y cercana llevada a cabo por Manuel:

APT (Advanced Persistent Theat): es un ataque avanzado y sigiloso que busca comprometer un sistema informático de forma persistente.

ID/IPS (Intrusion Detection System): sistema que detecta accesos no autorizados a una red de ordenadores mediante el despliegue de un sniffer que analiza el contenido del tráfico en busca de anomalía o comportamientos sospechosos.

Firewall: sistema que bloquea el acceso no autorizado a una red de ordenadores a través de reglas.

Una vez aclarados los conceptos, aquí tienes disponible a continuación tanto el vídeo como el podcast para que te adentres en esta sorprendente a la vez que interesante historia de WiFis e investigación policial.

Manuel Guerra (@CiberPoliES) es miembro de la Brigada Central de Investigación Tecnológica de la Policía Nacional (B.C.I.T.) y autor del interesante blog Glider. Analista Forense, I+D e investigador especializado en delitos cometidos a través de las nuevas tecnologías o con la ayuda de estas, especialmente aquellos delitos que requieren de conocimientos técnicos avanzados para su persecución.

Si no lo has hecho ya, te animo a ver su breve pero interesante entrevista en Palabra de hacker así como los dos ciberdebates en los que ha participado compartiendo su experiencia y opiniones, por un lado hablando de Ingeniería social y por otro debatiendo sobre si las Ciberarmas son o no un peligro en manos de cualquiera y la imprescindible charla sobre ‘Tor y la ciberdelincuencia‘ en la que junto a Francisco J. Rodríguez se encargan de desmitificar la Deep Web y la red Tor.

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

¿Quieres recibir todas las novedades por newsletter?

Nombre

Correo electrónico

He leído la Política de privacidad de la web. Acepto expresamente los términos y condiciones y consiento el tratamiento de mis datos personales.

Información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con el consentimiento expreso del interesado. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

AVISO LEGAL - PRIVACIDAD - COOKIES

Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.

Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!

www.yolandacorral.com

Relacionado

¡Deja tu comentario! Tu correo electrónico no será publicado.Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.