Cómo hackear Instagram con seis líneas de código
Los peligros existentes en el mundo digital son reales y, aunque no se trata de alarmar ni de intentar vender más seguridad a usuarios, empresas y gobiernos, sigue siendo necesario concienciar a la sociedad sobre la existencia de riesgos.
Así se puso de manifiesto en la demostración realizada durante la presentación de Mundo Hacker Day 2016, en la que, aprovechando una vulnerabilidad, se permitía hackear la cuenta de Instagram de un usuario móvil mediante una app de sólo seis líneas de código.
“Smartwatches, smartphones, wearables… vivimos con la tecnología pegada a nosotros y con una gran variedad de dispositivos conectados a Internet, pero desconocemos los riesgos que hay detrás. Por eso, eventos como Mundo Hacker Day y programas televisivos de divulgación como Mundo Hacker pretenden mostrar esos riesgos y educar sobre cómo evitarlos”, señala Mónica Valle, Directora de Globb Security y presentadora de Mundo Hacker.
“A las empresas les cuesta seguir las tendencias de seguridad y el avance de la tecnología, sobre todo a las pymes, que muchas veces no sólo no tienen a un responsable de seguridad, sino tampoco a un responsable de informática”, advierte Pablo Teijeira, country manager de Sophos. “ Por eso llevaremos a Mundo Hacker Day 2016 una demo de una habitación conectada donde mostraremos lo sencillo que puede ser hackear los dispositivos habituales que usamos cada día si no contamos con medidas esenciales de seguridad”.
“No existe una cultura digital en nuestro país: cada vez se hacen muchas más cosas desde el teléfono que desde el PC y, sin embargo, no ponemos ninguna medida de seguridad en los dispositivos móviles”, destaca Mario García, director general de CheckPoint España y Portugal, compañía que en Mundo Hacker Day 2016 realizará una demo de simulación de un ataque a una infraestructura crítica y el impacto que puede tener en la sociedad.
Hackear una cuenta de Instagram
Enrique Serrano, experto en seguridad y miembro del equipo de investigación de Mundo Hacker, aprovechó la presentación del encuentro para hacer una demo muy sencilla con la que hackear una cuenta de Instagram a un usuario de móvil con Android. Con una sencilla app –que había validado en el mercado de aplicaciones– para conocer los usuarios que te siguen o han dejado de seguir en la conocida red social de fotos, la inclusión de seis líneas de código permite aprovechar una vulnerabilidad del navegador en la confirmación de inicio de sesión que facilita conseguir el nombre del usuario y la contraseña de la víctima.
“No sólo consigues las claves de acceso a la red social, sino que puedes conocer toda la información personal y sensible que el usuario guarda en el móvil, ya que este error se repite en el acceso a otras redes sociales y servicios populares de correo electrónico”, apunta Enrique Serrano, que recuerda que tener sentido común a la hora de descargar cosas desde el móvil es vital.
“El desarrollo maduro que ha habido en la industria del PC y el ordenador aún no ha llegado a los móviles, las apps y las tabletas y mucho menos al mundo de las cosas conectadas. Aún somos unos niños en el mundo digital”, asegura Juan Navarro, responsable de Enterprise Security Products de Hewlett-Packard Enterprise, que recuerda que el 84% de los exploits de seguridad detectados en los últimos meses se han identificado en la capa de aplicaciones.
2.500 expertos y 12 programas de televisión
Mundo Hacker Day 2016 reunirá en Madrid el próximo 27 a más de 2.500 expertos en ciberseguridad de todo el mundo para debatir y compartir información sobre la necesidad de proteger un mundo dependiente de dispositivos conectados –el Internet de las Cosas– y los retos que plantean los ataques a infraestructuras críticas, tanto públicas como privadas.
Contará con la presencia de ponentes de la talla de Jaime Restrepo –fundador de DragonJAR, la mayor comunidad de seguridad informática de habla hispana–; Thomas d’Otreppe (Mister_X), –creador del paquete de hacking wifi aircraft-ng–; James Lyne –especialista en seguridad y ponente habitual de charlas TED sobre ciberseguridad–; Tim Grieveson –experto en ciberestrategias y miembro del Consejo Asesor de la Asociación Británica de Seguridad para los Sistemas de Información–; Gabriel Lazo Canazas –director ejecutivo en Enhacke y especialista en seguridad informática banca, energía y telecomunicaciones–; o Ben Herzog, investigador de malware y vulnerabilidades de Check Point.
Otras conferencias ya programadas incluyen asuntos como “Traspasando los límites para violar la privacidad: Big Brother”, “Hackeando el Internet de las Cosas”, “La guerra invisible”, “Cómo predecir crímenes con la red de satélites militares Skynet”, “Espionaje casero: herramientas para recolectar información”, Jugando al RISK en el Ciberespacio”, “Radio Warfare: la guerra invisible”, “Malware en Linux” o “Hackeando coches conectados”.
Mundo Hacker Day 2016, que cuenta con el patrocinio principal de Check Point, Hewlett-Packard Enterprise, Intel y Sophos y el apoyo institucional de INCIBE, será escenario del tercer “Reto de Jóvenes Profesionales”. En colaboración con ISACA los participantes –profesionales y no profesionales menores de 35 años– podrán presentar sus trabajos de investigación con los que se busca incentivar la innovación y fomentar la cultura de la seguridad en nuestro país.
Por otra parte, el programa Mundo Hacker empezará a emitirse en La 2 de TVE a partir del próximo sábado 16 de abril a las 12 del mediodía. Serán 12 programas divulgativos de media hora que analizarán cuestiones de actualidad en torno a seis temáticas: Internet de las cosas, menores en la red, ciberdefensa, infraestructuras críticas, la seguridad móvil y los nuevos CSI digitales, los investigadores encargados de detectar las nuevas amenazas y formas de cibercrimen. En ellos se muestra de forma práctica los riesgos a los que estamos expuestos en nuestro día a día con el uso de las nuevas tecnologías, y cómo podemos evitar ser víctima de ellos, con el objetivo de concienciar.