Hackers en redes sociales

miércoles, 27 de octubre de 2010 · 00:00

Una nueva extensión de Firefox llamada Firesheep permite ver los datos de los usuarios conectados a redes sociales como Facebook o Twitter, e incluso robar su identidad online. Esto es posible cuando las redes inalámbricas no son seguras, donde los cookies están sin encriptar. Utilizar HTTPS en el login es una costumbre de prácticamente toda página o servicio web, pero después, en el resto de la navegación, este protocolo no se usa, con lo que cualquiera, con algo de conocimientos, puede hacerse pasar por un usuario sólo compartiendo una red WiFi.

Plugin de fácil uso

Eric Butler, un desarrollador de aplicaciones y software ha hecho un plugin para Firefox que brinda a cualquiera la posibilidad de hackear una cuenta Facebook, u otra cosa, con un proceso automatizado llamado Firesheep.
Presentó el plugin en el ToorCon (una conferencia Hacker en San Diego, Estados Unidos) para demostrar lo frágil que es nuestra seguridad en la Red.
Lo único que hace falta es instalar el plugin, conectarse a una red WiFi y esperar que algún «pajarito» use la misma red para conectarse, por ejemplo, a Facebook o a alguna otra red social.

Advieten tener cuidado cuando se usa WiFi público

Es tan fácil que cualquier con malas intenxiones podría hacerlo, por lo que consideraron conveniente no dar más datos públicamente sobre el sistema. El caso demuestra que no deberíamos entrar en servicios que no sean estrictamente HTTPS cuando utilizamos un WiFI público.
Firesheep es gratuito, open source, y funciona en todo sistema donde funcione Firefox. En Windows hace falta tener instaladas las librerías Winpcap para capturar el tráfico WiFi.

Comentarios

Otras Noticias