Desde hace unas semanas atrás, la publicación del controversial add-on de Firefox, Firesheep mantuvo a muchos de nosotros alerta y volvió a destapar la inseguridad a la que nos vemos expuestos cuando nos conectamos a una red inalámbrica no segura como así también la necesidad por parte de las empresas de ofrecer una conexión segura, como por ejemplo mediante uso de HTTPS (Hypertext Transfer Protocol Secure – en español, Protocolo seguro de transferencia de hypertexto) durante toda la comunicación y no solo al momento de realizar el inicio de sesión, como normalmente suele suceder.
Para recordar un poco qué es lo que hace Firesheep, este captura las cookies de inicio de sesión a sitios web, y permite el secuestro de las mismas, entre los sitios afectados se encuentran Facebook, Twitter, Google y muchos más. La captura de estos datos se hace por que escucha el tráfico HTTP (Hypertext Transfer Protocol – en español, protocolo de transferencia de hipertexto) a través del puerto 80. Hay que destacar que para que este ataque tenga éxito, el usuario debe estar conectado a una red inalámbrica sin seguridad.
La mayor amenaza que presenta esta herramienta es su facilidad de uso, la cual al día de hoy tuvo más de 600.000 descargas. Si con tan solo un sencillo procedimiento (solo un par de clics) alguien podría capturar nuestra sesión de Facebook mientras estamos tomando un café en un bar, deberíamos preocuparnos de que nuestros datos no sean robados.
Blacksheep, la herramienta publicada por la gente de zcaler utiliza el mismo concepto que Firesheep, pero genera tráfico falso, y luego escucha a ver si alguien utiliza esas mismas credenciales en la red. En caso de detectar que alguien esta usando Firesheep alerta al usuario mediante el siguiente mensaje:
Blacksheep nos avisa de que alguien en la red está utilizando Firesheep y podría estar secuestrando nuestras sesiones, no genera ningún tipo de defensa más que un aviso.
Creemos que la publicación de Firesheep no fue una acción responsable por parte de su desarrollador, dado que permite una exposición clara del usuario y lo deja vulnerable ante cualquier atacante. Es por ello que creímos importante comentarles acerca de Blacksheep y cómo es que esta herramienta nos ayuda a proteger nuestros datos. Si bien son los sitios web quienes deberían considerar realizar toda la transacción mediante una conexión segura, y que no es la mejor manera publicar una herramienta que exponga de esta manera a los usuarios; este cambio puede llevar tiempo. Mientras tanto les recomendamos a los usuarios evitar conectarse desde redes no seguras a menos que sea indispensable, y remarcamos que más allá de contar con una solución antivirus con capacidades proactivas de detección para minimizar los riesgos, debemos estar al tanto de las amenazas existentes y de cómo mantenernos al margen de ellas.
Pablo Ramos
Especialista de Awareness & Research
