Cuando en Palabra de hacker se tocó el tema de la seguridad en redes WiFi es porque es un tema vital en seguridad ya que todavía hay quien no es consciente del riesgo que encierra tanto el no tener bien configurada nuestra propia red WiFi, como sobre todo el peligro de andarse conectando en redes públicas abiertas ya que viene a ser como un salto sin red ya que podemos caer en una red WiFi fraudulenta y todo nuestro tráfico ser capturado por un atacante.
¡Cuidado con las piñas WiFi¡ Acopio de credenciales
¿Cómo llevan a cabo estos ataques? Pues de múltiples formas y una de ella es a través de una piña WiFi o WiFi Pineapple que viene a ser un dispositivo que permite hacer una suplantación de identidad de las redes WiFi de una manera más sencilla de la que imaginamos y como estar informados es una de las mejores maneras de estar protegidos, ya está disponible tanto en vídeo como en podcast la charla ‘Quien siembra piñas recoge credenciales‘ que ofreció Pedro Caamaño en la Hack&Beers especial MorterueloCon.
Durante la charla Pedro hace mención a la investigación que llevó a cabo Jose Selvi en la que demostró con su herramienta Delorean que era posible vulnerar los certificados SSL y por tanto interceptar las conexiones HTTPs supuestamente seguras. Pues bien, la ponencia ‘Rompiendo SSL al estilo de Las Vegas‘ en la que Selvi explica toda su investigación paso por paso, está disponible desde hace tiempo en el canal Palabra de hacker también en vídeo y podcast y en esta lista de reproducción están recopiladas todas las charlas Hack&Beers del canal.
Pedro Caamaño (@cloud_099) es graduado en Ingeniería Informática y Máster en Seguridad. Ingeniero de monitorización en Telefónica I+D. Administra sistemas y cacharrea con seguridad en sus ratos libres por afición.
La ponencia sobre piñas WiFi está estructurada en tres partes:
- Redes y seguridad, donde explica que son y cómo funcionan las redes WiFi y porqué es importante securizarlas.
- Qué es una piña.
- Qué se puede hacer con ella: escaneo y recogida de información, ataques Man in the Middle, DNS Spoofing, Phishing o ataques de red.
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Vídeo
Podcast
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!