¿Pueden saber dónde estás simplemente a través del Wi-Fi? Un nuevo malware permite a los piratas informáticos realizar una triangulación y obtener esta información. Te vamos a contar en qué consiste, cómo pueden saber dónde te encuentras y qué deberías hacer para evitar este tipo de ataques y no tener problemas. Vas a ver que, en caso de que sepan dónde estás, podrían lanzar determinadas amenazas para tener una mayor probabilidad de éxito.
Los piratas informáticos pueden obtener datos personales de todo tipo. Pueden robar tus contraseñas, información de las cuentas que utilizas o datos relacionados con tus dispositivos. Si saben dónde estás, pueden lanzar ataques más personales, con más información para que caigas en la trampa. Por ejemplo, lanzar un ataque con información relacionada con un evento concreto que puede haber en tu ciudad.
Nuevo malware que triangula tu ubicación
Se trata de un malware denominado Whiffy Recon. Utiliza la red Wi-Fi para triangular la ubicación de la víctima. Forma parte del grupo de ciberdelincuentes detrás de la botnet Smoke Loader. Se basan en el escaneo Wi-Fi, así como en la API de geolocalización de Google. Con esto pueden averiguar dónde está una persona.
Hay que mencionar que la API de geolocalización de Google permite solicitudes HTTPS con información de los puntos de acceso Wi-Fi y es capaz de devolver coordenadas de latitud y longitud. Con esto, se puede saber dónde está un dispositivo si no tiene GPS integrado. Pero claro, si se explota esa función, esta información puede quedar expuesta para algún atacante.
La precisión puede ser mayor o meno en función del número de puntos de acceso Wi-Fi que haya. Suele oscilar entre 20 y 50 metros. En zonas menos densas, la distancia puede ser mayor. Esto va a ayudar a los ciberdelincuentes a llevar a cabo ataques que se centren mejor en la víctima, en un lugar más concreto.
Incluso podrían intimidar a la víctima haciendo ver que saben dónde está en cada momento. Podrían amenazar con mostrar información, aunque no tengan, simplemente con hacerle ver que saben dónde se encuentran y eso dar lugar a creer que tienen más datos o acceso a sus dispositivos por completo.
Lo que hace el malware es buscar el nombre del servicio WLANSVC. Si no existiera, registra el bot. En Windows, donde ese servicio existe, va a ejecutar un bucle de escaneo Wi-Fi cada minuto. Va a explotar la API WLAN de Windows. Con las coordenadas de la respuesta de Google, va a crear un informe más completo sobre los puntos de acceso.
Cómo evitar este problema
¿Qué puedes hacer para evitar problemas como este y otros similares? Algo fundamental es tener todo bien actualizado. Es clave corregir posibles vulnerabilidades que pueda haber, ya que los piratas informáticos van a explotar esos fallos para lograr obtener información y datos de todo tipo.
También es importante que tengas un buen antivirus. Es lo que va a evitar la entrada de amenazas muy diversas, como pueden ser virus, troyanos y otros tipos de malware que puedan tomar el control de tu dispositivo sin que te des cuenta. Estar protegido, es fundamental para evitar problemas así.
Pero si hay algo fundamental, es el sentido común. Evitar cometer errores, como pueden ser hacer clic en un enlace falso, descargar un programa no oficial, aceptar un archivo que te envían por correo… Eso puede hacer que te cuelen software malicioso o que roben ciertos datos.
En definitiva, como ves pueden usar un malware, Whiffy Recon, para saber dónde estás en cada momento a través del Wi-Fi. Es importante que tomes medidas para protegerte, para no caer en la trampa de los ciberdelincuentes. Eso te ayudará a evitar ataques en la red de todo tipo, no solo este que hemos explicado. Debes protegerte de un sniffer de red y otros problemas.
