domingo, agosto 30, 2015

El negocio del Internet Gratis por 30 € a costa de tu WiFi

Ya se está poniendo de moda en muchas ciudades de todo el mundo que algún grupo, aprovechándose de sus conocimientos de hacking de redes WiFi, ofrezca un servicio masivo de venta de Internet Gratis por una cantidad de dinero que, en Madrid concretamente, es de 30 €. Una oferta fantástica, sin duda, para cualquiera que quiera poner en riesgo la privacidad de sus comunicaciones. Basta con darse una vuelta por la ciudad y buscar en las paradas de autobús, farolas y cualquier otro elemento de mobiliario urbano para localizar los carteles con dichas ofertas.

Figura 1: El negocio de Internet Gratis por 30 € a costa de tu WiFi

Por supuesto, el negocio del Internet Gratis es un gran reclamo para sus clientes, a los que probablemente ya se les pueda comercializar algún otro servicio. Pero esto puede tener serios problemas para las dos partes. Tanto para el dueño de la red WiFi a la que se están conectando estos clientes que pagan por tener Internet Gratis, como para los clientes que se están conectando a una red WiFi que puede no salirles tan gratis.

La red WiFi abierta y gratuita de una organización

Pudiera ser que este Internet Gratis se diera de forma en la que, una vez llegado el técnico que oferta este servicio, se hiciera un análisis del espectro de redes WiFi y se buscase alguna abierta y gratuita en la cercanía. Es más, podría hasta pensarse en que se comercializa una tarjeta WiFi de mucha más potencia para poder llegar a redes WiFi abiertas y gratuitas más lejanas - ya vimos que se pueden construir antenas WiFi para grandes distancias.

Figura 2: Con una antena WiFi de larga distancia es fácil tener un gran abanico de redes cerca

En este caso, el cliente, tiene como riesgo el de compartir una red pública con no se sabe muy bien quién, pero es el mismo que asumiría cuando se conecta en un establecimiento que ofrece el mismo servicio. Por supuesto, el riesgo para las empresas y organizaciones que dan servicios de red WiFi gratuitos existe en tanto en cuanto tendrían que hacer un control de lo que se hace en su red, ya que alguno de los que se conectan podrían cometer delitos desde esa red.

La red WiFi abierta de un particular

Esto mismo, pero más exacerbado y peligroso sería para una persona que, por dejadez, por decisión personal, o por desconocimiento, deja su red WiFi abierta para que se conecte todo el mundo. Si la red es utilizada para delitos graves esta persona podría verse inmiscuida en un proceso judicial, sufriendo la interceptación de su material informático y pasando por un análisis forense de sus dispositivos, como ya le ha pasado a mucha gente. 

Figura 3: En Alemania en 2010 multaron a las WiFi inseguras

En Alemania, en el año 2010 ya un juez dictaminó contra el propietario de una red WiFi insegura desde la que se habían cometido delitos, haciéndole parcialmente responsable de los delitos allí cometidos.

La red WiFi hackeada

Si ya pasamos a entorno en el que el técnico que vende Internet Gratis hace cualquier tipo de hackeo de la red WiFi, entonces la cosa se pone más peligrosa. Estaríamos hablando de un delito continuado como el que realizan los que manipulan los contadores de gas, electricidad o agua cobrando por ello, y por supuesto para el que hace uso de este Internet Gratis podría suponer acabar en un juicio por haber vulnerado la seguridad de un sistema en su provecho. En este caso las consecuencias podrían ser mucho peores para todo el mundo. 

Figura 4: El servicio de Internet Gratis por 30 € que se anuncia por Madrid

Lo peor de todo es que al contratar este servicio de Internet Gratis sin contar con el dueño de la red, los problemas pueden ser muchos más:

Para el comprador del servicio de Internet Gratis
1) Problemas legales: Como ya se ha explicado, puedes acabar metido en un proceso judicial por haber vulnerado la seguridad de un sistema y haber consumido la conexión a Internet de otro. Es como si le quitases la luz, el gas o el agua a tu vecino. 
2) Problemas de servicio: No hay garantía de que mañana se cambie la clave de la WiFi y listo. Se acabó tu servicio de Internet Gratis para siempre por 30 €. 
3) Problemas de privacidad: Te estás conectando a una red WiFi en la que no sabes con quién compartes. En el post de Dipu Daswani de "Hackeando al vecino Hax0r que me roba la WiFi" se pueden ver todos los problemas en que te puedes meter. 
Para el que da (sin saber) el servicio de Internet Gratis
1) Problemas legales: Tener una red WiFi sin seguridad o mal securizada puede llegar a hacer que seas responsables de los delitos que desde esa dirección IP se produzcan. Como en el caso de Alemania, o acabar en una redada por compartir contenido pedófilo. No sabes qué se puede estar haciendo desde esa dirección IP. 
2) Problemas de servicio: Tu conexión está compartida y vas a tener que competir por el ancho de banda con todos los que se te cuelguen de la red. Una pena que seas el que paga para que no tengas servicio.
Figura 5: El pedófilo hackeaba la red WiFi y luego infectaba el ordenador
3) Problemas de privacidad personal: Igual que en el caso anterior, cualquier usuario conectado a tu red local puede acabar hackeando tus conexiones e incluso tu equipo. Recordad que esta era una de las técnicas utilizadas por el vecino de Zaragoza que espiaba a sus vecinas por la cámara web del ordenador.
Dicho esto, lo que te recomiendo es que tengas mucho cuidado con tu red WiFi y la fortifiques. En este artículo os dejé una lista de recomendaciones para proteger la red WiFi. Quizá no seas capaz de aplicar todas, pero por lo menos quita el WPS, usa WPA2 con una contraseña compleja que crees de nuevo, cambia el SSID y elimina los paneles de administración remotos. Por otro lado, evita este tipo de servicios que te pueden llevar a acabar teniendo problemas de verdad.

Saludos Malignos!

15 comentarios:

Anónimo dijo...

Una dirección IP no es suficiente para culpar/asignar a una persona o su titular como responsable/autor de un delito.

Anónimo dijo...

Cambiar el SSID. Establecer una contraseña WPA con letras mayúsculas y minúsculas, números y algún simbolo. Y desactivar el WPS. ¿No deberían ser suficientes en el 90% de los casos?

Chema Alonso dijo...

@Anónimo 1, una IP sirve para iniciar una investigación y, como dice el artículo, que te analicen todos los dispositivos electrónicos de tu caso para hacerles análisis forenses.

@Anónimo 2, sí.

Saludos!

faby dijo...

¿podrias hacer un tutorial de como configurar el router y sacarles los remotos q mencionas?!tiene q ser a prueba de penis,paso a paso!

Orangután dijo...

Con el WPS en routers antiguos esta el problema de que aunque lo desactivas, sigue activo y simplemente no se anuncia. Pero se puede seguir hackeando. Yo lo comprobé con mi propio Router y con kali saque la mi propia clave en 4 horas hackeando el WPS a pesar de estar desactivado.

Anónimo dijo...

Buenas,

Me dedico a la reparación de ordenadores, portales/sobremesa hago instalaciones de sistemas operativos basados en Gnu/Linux por no meterme en el royo de la piratería instalando Windows, con el lanzamiento del 10 pro este año si puedo, eliminación de virus, optimización del sistema y personalización entre otros, como el fortificar la red local para evitar precisamente todo esto...

Aparte de lo mencionado anteriormente la publicidad dice así; Tu conexión esta lenta? Crees que te están robando tu señal Wi-Fi? te gustaria saberlo a ciencia cierta y evitarlo? "Evitamos el robo de tu conexión a internet"

No te puedes imaginar la de gente que vienen preguntando precisamente eso, si hago ese tipo de servicios, a lo que en ese momento, se me viene a la cabeza algo que te he escuchado decir en varias ocasiones Chema, eso de; En cuanto valoras tu mi libertad y cuanto estas dispuesto a pagar? por que lo que te solicitan y bien cierto y a la vista esta es, que cometa un delito en su nombre, por 30 euros? jajajaja pues algunos hasta les parece caro y te ponen ellos los precios, un locura vamos y, a todo esto, los Hackers sois malos, claro claro... ¬¬

Por Madrid 30 €, en las islas Baleares, en Palma de Mallorca concretamente que es donde resido actualmente se cobra a 10/15 €uros por clave de la compañía que sea, con excepción con las de ONO que están consideradas mas seguras, con mayor velocidad y calidad de conexión a dichos 30 pavos.... pero si te vas a la plaza españa y simplemente haces un scan de redes, lo que acojona es ver que aun haya gente que use cifrado WEB >.<

Si alguien comete un delito en tu nombre a traves de tu conexion y tienes la mala suerte de que te gelolocaclicen, ahora te toca demostrar que no has sido tu, en muchas ocasiones la mentira prevalece sobre la verdad, desmentir ago es mas diificil...

Aun asi si alguien cree haber dado con la configuracion optima, o similar a la que se muestra en un articulo que publique en mi blog, hos invito a que le echeis un ojo, quizas y solo quizas no estes tan segur@ como creias...
Title; Brute Force Attak "Redes Ocultas"

“Un gran poder conlleva una gran responsabilidad”

PD: Perdon por el spam y por el tocho:p
Saludos!

Anónimo dijo...

@Orangután
Y no tan antiguos, algunos modelos de Vodafone solo se puede desactivar el WPS desde el soporte técnico, si es tu caso, oculta la la red, y desactiva el DHCP que es el que se encarga de asignar una ip automáticamente a cualquier dispositivo que se conecte a la red, en el articulo que he compartido sabrás a que me refiero, hay hablo de eso precisamente.

Saludos!

Anónimo dijo...

Deberías dejar de darle publicidad a esa entrada tuya de esos "pseudo-sálvame-delux" de las antenas. Está bien, les cediste tu espacio para que unos entusiastas escribieran sobre sus "descubrimientos", pero la cosa debería quedar ya ahí. ¿No fueron suficientes los comentarios de Ing. de Telecomunicación que escribieron sobre eso? Pues aquí queda otro, que en aquel comentario no escribió pero es insoportable que continues dando publicidad a esos entusiastas.

Saludos.

Antc dijo...

Lamentablemente, hay algunos router como los nuevos de telefónica que no te permite precisamente mucha configuración. Y aunque puedas poner una wpa2 no significa que vayas a salir del apuro, aunque normalente no se molestan en intentarlo con estas redes.

Sebastian Zapata Lopez dijo...

pues tremendo enrollo que tu teniendo una red wifi abierta incluso aunque te consuma tu propio ancho de banda luego te incriminen por un delito que otro pudo haber echo en dicha red e incluso en una red wifi securizada con errores de seguridad conocidos no veo el sentido a que te puedan involucrar pero buena la ley es la ley

Anónimo dijo...

@Sebastian Zapata Lopez

En el menú principal no hay mucho que hacer, pero esta creado así para simplificar y hacerle la vida mas fácil y cómoda al usuario medio/bajo...en los routers Home Station de Telefónica para entrar en la configuración avanzada tienes que ir a la siguiente dirección; 192.168.1.1:8000

Saludos ;-)



Anónimo dijo...

Cita:

"Puedes acabar metido en un proceso judicial por haber vulnerado la seguridad de un sistema y haber consumido la conexión a Internet de otro. Es como si le quitases la luz, el gas o el agua a tu vecino."

Creo que no lo es. Cuando le quitas luz, gas o agua, tu vecino debe pagar dinero por el bien que tu has consumido. Le has producido un perjuicio que puede reclamar en un juicio. En el caso de Internet el vecino tiene tarifa plana, no le produces un perjuicio a menos que te comas todo su ancho de banda -y eso debe demostrarlo-. Por lo tanto, aunque se gaste un pastón y un tiempo en conseguir pruebas para que te empapelen, no puede reclamar nada en el juicio, así que no le sale a cuenta. Si al final queda como falta en lugar de como delito, ni si quiera te pueden cargar sus costas procesales.

Por otro lado las pruebas son mucho más difíciles de conseguir que si te están quitando luz, agua o gas.

Los únicos juicios de los que he sé que se ha aplicado esta ley, es cuando la unidad de delitos informáticos pilló a alguien cometiendo un delito y se dieron cuenta de que lo hacía a través de la wifi del vecino. Vamos, que la poli fué a por el propietario del Internet y analizando datos vieron que no era él si no un vecino que enganchaba su señal wireless.

Por otro lado, si bien es cierto que un tribunal alemán consideró parte subsidiaria de un delito informático a la persona que tenía su wifi abierta, también es cierto que un tribunal español hizo todo lo contrario: en un delito informático cometido en una IP específica, exculparon al propietario de aquella conexión a Internet, ya que al tener la wifi abierta no se podía demostrar que fué él, sino que podía haber sido cualquiera.

Chema Alonso dijo...

@Anónimo, no todas las tarifas son planas. Hay algunos puntos de acceso en ubicaciones sin conexión que tiran de tarjetas SIM y pueden llevar tarifas de datos asociados. Nos pasó a nosotros con la historia de los petromegas andorranos.

Y sí, una IP no indica que el dueño haya cometido el delito, pero será el primer sospechoso al que investigarán.

Saludos!

Anónimo dijo...

Y si entras al router de la manera normal y filtras las conexiones para que solo se conecten a tu Red los equipos que tu elijas no da más seguridad? También he visto que el router tiene muchos puertos o servicios abiertos como, 23,80,8000, y el etc para los p2p, poder cacharrear entre otras cosas ... pero creo que también hay otro servicio oculto en los routers y viene de fabrica que permite espiar a cualquiera por más seguridad que se tenga... Según lo que leí de la propia wiki de Cisco.
Ahora bien no creo que sea ético que alguien tenga que pagar por su seguridad porque estaríamos implementando el mismo sistema feudal que le dio vida a la supuesta democracia y al poder del gobierno un ente que te protege mientras hagas lo que te diga y le pagues unos tributos o impuestos, al parecer se están dando las condiciones para implementar un gobierno virtual donde tendrás que pagar y hacer lo que te digan...Adiós libertad adiós Internet. .. Hola gta v .

Unknown dijo...

Insane activities tp link

Busca en google... a partir de cierto punto explico el router

Entrada destacada

Programa de Especialización "Inteligencia Artificial para Expertos en Ciberseguridad" 2ª Edición.

Hoy, en medio del verano, os traigo información de la 2ª Edición del   Programa de Especialización  de "Inteligencia Artificial para Ex...

Entradas populares