La empresa de seguridad del Reino Unido SensePost reveló que algunos 'drones' pueden utilizarse para 'hackear' teléfonos móviles y acceder a la información personal de sus propietarios, incluyendo contraseñas, datos bancarios y direcciones.
El avión no tripulado, que utiliza un software conocido como Snoopy, busca 'smartphones' que tengan una conexión abierta de Wi-Fi. A continuación, hacen uso de una tecnología incorporada, descrita en el sitio web de la compañía, que permite ver la lista de las redes a las que estos teléfonos accedieron en el pasado.
Los dispositivos están constantemente enviando señales tratando de encontrar y conectarse a las redes familiares de Wi-Fi, como la red doméstica o la de trabajo, o incluso a redes públicas de los lugares como Starbucks o McDonald's, explicó el investigador de la empresa de seguridad SensePost, Glenn Wilkinson, citado por medios británicos.
Por su parte, Snoopy detecta esas señales y engaña al teléfono haciéndose pasar por otra red para que el aparato 'piense' que está accediendo a una red Wi-Fi de confianza.
Una vez que el teléfono está conectado al 'drone', todo el tráfico de datos enviados desde aplicaciones como el correo electrónico, las redes sociales, los nombres de usuario y contraseñas e incluso las aplicaciones bancarias son vulnerables. En teoría, casi cualquier avión no tripulado podría adaptarse para realizar esa función. Esto demuestra que los ciberdelincuentes no necesariamente tienen que infectar el móvil con un software malicioso para controlar su actividad.
Los desarrolladores probaron la tecnología en las calles de Londres y para su sorpresa, ninguno de los viandantes notó el zumbido del aparato encima de sus cabezas. El grupo presentará su descubrimiento en la conferencia de seguridad cibernética Black Hat Asia que se celebrará en Singapur la próxima semana.
Los dispositivos están constantemente enviando señales tratando de encontrar y conectarse a las redes familiares de Wi-Fi, como la red doméstica o la de trabajo, o incluso a redes públicas de los lugares como Starbucks o McDonald's, explicó el investigador de la empresa de seguridad SensePost, Glenn Wilkinson, citado por medios británicos.
Por su parte, Snoopy detecta esas señales y engaña al teléfono haciéndose pasar por otra red para que el aparato 'piense' que está accediendo a una red Wi-Fi de confianza.
Una vez que el teléfono está conectado al 'drone', todo el tráfico de datos enviados desde aplicaciones como el correo electrónico, las redes sociales, los nombres de usuario y contraseñas e incluso las aplicaciones bancarias son vulnerables. En teoría, casi cualquier avión no tripulado podría adaptarse para realizar esa función. Esto demuestra que los ciberdelincuentes no necesariamente tienen que infectar el móvil con un software malicioso para controlar su actividad.
Los desarrolladores probaron la tecnología en las calles de Londres y para su sorpresa, ninguno de los viandantes notó el zumbido del aparato encima de sus cabezas. El grupo presentará su descubrimiento en la conferencia de seguridad cibernética Black Hat Asia que se celebrará en Singapur la próxima semana.