Creando un punto de acceso falso Y utilizándolo para phising.-

El viernes pasado a último momento antes de salir de la oficina me encontré con una nota de OpenSec en la cual hacían referencia a la posibilidad de crear un punto de acceso falso con la utilizacion de airbase-ng , en su post describen todo el procedimiento para lograr esta tarea. Tras leerlo me fue imposible no decirme a mi mismo.. que buena oportunidad para el Phising! Lamentablemente no es una buena noticia, no obstante es una realidad que seguramente ya esta ocurriendo.

En que consiste este nuevo concepto de Phising en el cual la victima es la culpable por utilizar una red que no es de su propiedad. Supongamos que con el procedimiento redactado por la gente de OpenSec creamos un punto de acceso con un nombre llamativo y tentador (Wifi-HighSpeed Gratis o similares). Muchos usuarios se conectaran y en principio nada malo ocurriria salvo que un chico malo este detrás de todo esto. Y como podría ser.. simple creando páginas falsas de home banking, cuentas de email y demás, recordemos que él es el owner del punto de acceso y puede manejarnos a su antojo. No entrare en más detalles pero está claro que la configuracion de un servidor DNS para hacer este tipo de cosas no es demasiado dificil, tranquilamente podríamos crearnos un fake gmail,homebank, etc y redirigir esas peticiones a nuestro server (que inclusive puede estar localmente).

Asi que tengan cuidado en las Redes que se coenctan!

Saludos,