El famoso hacker Kevin Mitnick demuestra lo fácil que es interceptar las comunicaciones que se realizan a través de una red de fibra óptica, algo que muchas personas consideraban un mito, y así espiar cualquier transferencia de información sobre la red.
Kevin Mitnick, uno de los hackers más famosos de la historia, conocido con el sobrenombre del Cóndor o el fantasma de los cables, hizo una pequeña demostración este fin de semana pasado para explicar lo fácil que es espiar las comunicaciones que se realizan a través de una red de fibra óptica.
Para la demostración, Mitnick montó una pequeña red que pretendía simular una conexión típica de cualquier oficina: un ordenador personal situado en un puesto de trabajo (ya sea un portátil o un PC de sobremesa), un servidor que en este caso era otro PC (tampoco era plan de ir cargando por ahí con un servidor) y el ordenador del intruso que desea espiar las comunicaciones.
Cómo hackear un red de fibra óptica para interceptar emails
Con un pequeño dispositivo que se acopla a cualquier punto de la fibra óptica, conocido en inglés como Optical Clip-on Coupler, sin necesidad de tener acceso a ninguno de los extremos, y el software analizador de redes Wireshark, Mitnick pudo hackear las comunicaciones entre el ordenador del puesto de trabajo y el servidor, en este caso, interceptando un email, aunque también es posible utilizar este montaje para robar espiar la navegación o cualquier otra comunicación.
La gente pensaba que interceptar fibra era un mito, pero aquí vamos a jugar a ser la NSA por un día y demostrar que hay que tomarse esto en serio.
El FOD 5503 utilizado para interceptar las comunicaciones es uno de los muchos acopladores de esta naturaleza que prometen acoplamiento no invasivo y bidireccional en cables de fibra óptica, como por ejemplo el OPT130 de Kingfisher, y obviamente no es un hardware diseñado para realizar esta clase de hackeos, sino simplemente para tareas de mantenimiento e identificación de cables donde no se tiene acceso a los extremos.
Por otra parte, Wireshark es un software que lleva en el mercado muchísimos años, por lo tanto no estamos hablando de tecnología punta en ningún caso. Sirve para analizar redes a nivel profesional, ofreciendo todo tipo de información a los administradores de redes.
Como habréis podido ver en el vídeo anterior en el que se observa la demostración completa, el procedimiento es extremadamente sencillo y hasta da cierto miedo pensar la facilidad con la que se pueden interceptar nuestras comunicaciones.
Lee taG maliciosombién: Cómo hackear una red corporativa con un simple JPE
Una vez montada la red y acoplado el dispositivo a un tramo de fibra óptica, Mitnick simula enviarle un correo electrónico a Edward Snowden, con el que jocosamente comparte una contraseña sin ningún tipo de cifrado. En su trayectoria hacia el servidor, en el tramo donde se ha instalado el FOD 5503, éste correo es interceptado y mostrado en el Mac de Mitnick donde está ejecutándose el programa Wireshark. Así de sencillo.
Por ello es importantísimo, por un lado, que nadie tenga acceso físico a la fibra, y por otro, que extrememos precauciones, usando conexiones cifradas cuando accedemos a todo tipo de servicios web, ya sea para navegar, chatear o enviar un simple correo.
Fuente:https://www.malavida.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
