Piña WiFi, charla de Pedro Caamaño en Hack&Beers.

Quien siembra piñas WiFi recoge credenciales

Cuando en Palabra de hacker se tocó el tema de la seguridad en redes WiFi es porque es un tema vital en seguridad ya que todavía hay quien no es consciente del riesgo que encierra tanto el no tener bien configurada nuestra propia red WiFi, como sobre todo el peligro de andarse conectando en redes públicas abiertas ya que viene a ser como un salto sin red ya que podemos caer en una red WiFi fraudulenta y todo nuestro tráfico ser capturado por un atacante. 

¡Cuidado con las piñas WiFi¡ Acopio de credenciales

¿Cómo llevan a cabo estos ataques? Pues de múltiples formas y una de ella es a través de una piña que viene a ser un dispositivo que permite hacer una suplantación de identidad de las redes WiFi de una manera más sencilla de la que imaginamos y como estar informados es una de las mejores maneras de estar protegidos, ya está disponible tanto en vídeo como en podcast la charla ‘Quien siembra piñas recoge credenciales‘ que ofreció Pedro Caamaño en la Hack&Beers especial MorterueloCon.

Durante la charla Pedro hace mención a la investigación que llevó a cabo Jose Selvi en la que demostró con su herramienta Delorean que era posible vulnerar los certificados SSL y por tanto interceptar las conexiones HTTPs supuestamente seguras. Pues bien, la ponencia ‘Rompiendo SSL al estilo de Las Vegas‘ en la que Selvi explica toda su investigación paso por paso, está disponible desde hace tiempo en el canal Palabra de hacker también en vídeo y podcast y en esta lista de reproducción están recopiladas todas las charlas Hack&Beers del canal. 

Pedro Caamaño (@cloud_099) es graduado en Ingeniería Informática y Máster en Seguridad. Ingeniero de monitorización en Telefónica I+D. Administra sistemas y cacharrea con seguridad en sus ratos libres por afición.

La ponencia está estructurada en tres partes: 

  • Redes y seguridad, donde explica que son y cómo funcionan las redes WiFi y porqué es importante securizarlas.
  • Qué es una piña.
  • Qué se puede hacer con ella: escaneo y recogida de información, ataques Man in the Middle, DNS Spoofing, Phishing o ataques de red.

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

    ¿Quieres recibir todas las novedades por newsletter?

    Nombre

    Correo electrónico


    Información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con el consentimiento expreso del interesado. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

    AVISO LEGAL - PRIVACIDAD - COOKIES

    ¡Deja tu comentario! Tu correo electrónico no será publicado.

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.