Que nuestro navegador se puede convertir en una auténtica navaja multiusos gracias a los addons, plugins y extensiones es una verdad conocida por casi todos. En esta ocasión os voy a presentar una extensión para Firefox, que te dará alguna de las habilidades de un experto hacker y te permitirá aprovecharte de los incautos que estén navegando en la misma red Wifi (desprotegida) que tú.
Con apenas un par de clicks Firesheep, te mostrará y dará acceso a las cuentas de Facebook, twitter, Google, Hotmail… que estén abiertas dentro de la red wifi. Este tipo de ataques recibe el nombre de sidejacking, basa su funcionamiento en una vulnerabilidad común de muchos sitios, los cuales únicamente encriptan el envío de los datos de usuario/contraseña, pero no cifran el resto de datos de sesión. Por tanto gracias a esta aplicación, lo que hacemos es capturar paquetes que después nos permitirán autentificarnos como el usuario que ha abierto su cuenta.
La aplicación por ahora solo está disponible para Firefox, tanto en su versión para Mac OS X, cómo en la de Windows (aquí es necesario instalar una librería de captura de paquetes) por lo que aún no está disponible en plataformas Linux. Entre los sitios que es capaz de robar se encuentran: Tumblr, Windows Live, Facebook, Flickr, twitter, Dropbox, Yahoo, Google, WordPress… Además es posible añadir nuevos sitios creando tus propios plugins.
Sólo debéis temerla en caso de que uséis redes WiFi abiertas del estilo de las que se habilitan en eventos multitudinarios, aeropuertos, bares… O si sois tan descuidados de tener el WiFi de vuestra casa sin contraseña (insensatos). Desde el blog del desarrollador de la aplicación se nos proponen varios consejos para atenuar este tipo de riesgos. En resumidas cuentas nos instan a utilizar, siempre que sea posible, las versiones cifradas de estas webs. Es decir a entrar en las webs utilizando https:// en lugar de utilizar simplemente http://.
Plugins como HTTPS-Everywhere o Force-TLS pueden ayudarnos en esta labor, lamentablemente no existe ninguna manera de estar 100% seguros (salvo no entrando en dichas webs). Otra opción es utilizar algún provedor de VPN (la mayoría son de pago), se trata de un servicio que redirige y encripta tu tráfico desde el ordenador hasta el servidor VPN de manera que estaríamos un poco mas seguros, aunque también presenta problemas ya que a la salida del VPN volveríamos a estar expuestos a la misma vulnerabilidad.
Desargar > Firesheep.
Web oficial > Codebuttler [ENG]
Lo descubrí todo gracias a este tweet de @martinvars.
Me veo haciendo un tunel SSH al PC de mi casa, para entrar al Tuenti / Facebook y Twitter desde la uni….