webespacio

BlackSheep evita la suplantación de identidad en tus redes sociales

Gloria Sedano    Artículos

Hace unos días informábamos de la vulnerabilidad de las principales redes sociales ante los ataques de suplantación de identidad con Firesheep, cuando se navega por una red Wi-Fi abierta. BlackSheep es un complemento de Firefox que notifica a los usuarios si alguien está usando Firesheep en su red. También señala la dirección IP de la máquina del atacante.

La extensión fue creada por la empresa de seguridad Zscaler. Si bien no es la solución, sí es una medida complementaria para mantenernos atentos a estos ataques. De esta manera, podemos activar la extensión antes de iniciar sesión en cualquiera de nuestras redes sociales y sentirnos seguros mientras no se detecte a alguien usando Firesheep.

¿Cómo ataca Firesheep?

Firesheep es una extensión de Firefox que permite a cualquier usuario conectado a una red inalámbrica abierta secuestrar la sesión de otro usuario dentro de la misma red.

Si usas Wi-Fi público en una cafetería, en la universidad u otro lugar, hay peligro de ser víctimas de esta modalidad denominada “secuestro de sesión”. Si alguien está usando Firesheep en esa red, podrá ver en una nueva pestaña del navegador todas las cuentas de la red Wi-Fi abierta a las que ha podido conectar y tendrá control sobre ellas.

Firesheep entrar twitter facebook

Cuando se navega en las redes sociales y diversos sitios web que requieren iniciar sesión, el nombre de usuario y contraseña se cifran, pero el identificador de sesión está disponible para todas las otras máquinas en la misma red a través de las “cookies”.

El atacante puede rastrear con Firesheep los inicios de sesión y obtener la ID de sesión de otros usuarios y así secuestrar la sesión de un sitio web determinado.

¿Cómo protege Blacksheep?

BlackSheep es una extensión de Firefox que detecta si alguien está usando Firesheep en la misma red inalámbrica que nosotros.

Para ello, BlackSheep crea constantemente inicios de sesión con credenciales falsas para confundir a Firesheep. Si el atacante realiza una petición de inicio de sesión con esas credenciales falsas, BlackSheep lo detectará y nos avisará. Además, identificará la IP de la computadora desde la cual se realiza el secuestro de sesión.

Instalación y configuración de Blacksheep

Para Windows XP o versiones posteriores es necesario instalar primero Install Winpcap. Luego instalar BlackSheep como cualquier otra extensión de Firefox.

A continuación, selecciona la tarjeta de red en el menú de opciones (el mismo que FireSheep).

blacksheep-preferences

De forma predeterminada, BlackSheep genera el tráfico de falsos inicios de sesión cada 5 minutos. Puedes cambiar este valor en la configuración de las opciones.

Si se detecta Firesheep, verás la siguiente advertencia en su ficha actual del navegador.

blacksheep-warning

Nota: Firesheep y BlackSheep no se deben instalar en el mismo perfil de Firefox. Si desea ejecutar ambosen la misma máquina, deben ser instalados en perfiles distintos de Firefox.

Fuente: Zscaler





RECOMENDADO PARA TÍ

redes sociales

10 consejos de seguridad en las redes sociales

facebook security

Facebook recibe $360 millones en juicio contra spammer

redes sociales

Descubre si eres adicto a las redes sociales




Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *