Cómo crear un sitio web falso para obtener la ubicación GPS precisa de cualquier usuario en iOS, Android y Windows

El uso de sitios web de phishing es una de las técnicas de hacking más comunes, pues resulta altamente funcional para que los actores de amenazas recolecten gran cantidad de información de sus objetivos. No obstante, muchos aún ignoran que empleando técnicas similares puede recolectarse más información de un usuario, incluso detectar su ubicación precisa.

MapEye es una herramienta simple en la que puede colocarse una especie de sitio web de phishing para extraer los datos de ubicación de un usuario desprevenido. Acorde a los expertos en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS), basta con que el usuario objetivo haga clic en un cuadro de texto para extraer detalles confidenciales, incluyendo:

  • Latitud y longitud, con un alto grado de precisión
  • Altura (no siempre disponible debido a las configuraciones del dispositivo de los usuarios)
  • Dirección de desplazamiento, solo disponible si el usuario se está moviendo
  • Velocidad, disponible solo si el usuario se está moviendo

Además de estos detalles, MapEye también permite interceptar algunos detalles del dispositivo del usuario sin necesidad de obtener permisos adicionales. Los expertos en hacking ético señalan que esta herramienta incluso puede ser empleada en campañas fraudulentas.

Como de costumbre, le recordamos que este manual fue elaborado con fines enteramente académicos y de demostración, por lo que IICS no es responsable del mal uso que pueda darse a esta herramienta.

INSTALACIÓN

Para instalar, ingrese los siguientes comandos:

git clone https://github.com/bhikandeshmukh/MapEye.git
cd MapEye
apt update
apt install python3 python3-pip php
pip3 install requests

En caso de usar en Termux, ingrese los siguientes comandos:

git clone https://github.com/bhikandeshmukh/MapEye.git
cd MapEye
pkg update
pkg install python php
pip3 install requests

USO

Acorde a los expertos en hacking ético, el método más simple para comenzar a utilizar MapEye es ingresar:

python3 mapeye.py -h

EJEMPLOS DE USO

En el primero de la terminal, ingrese:

python3 mapeye.py -t manual

En la segunda terminal, inicie un servicio de túnel como ngrok

./ngrok http 8080

OPCIONES

Archivo KML de salida para Google Earth

python3 mapeye.py -t manual -k <filename>

Use un puerto personalizado

python3 mapeye.py -t manual -p 1337
./ngrok http 1337

Para conocer más sobre hacking ético, riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).