En esta ocasión la tecnología desarrollada es conocida como Snoopy, con la cual es posible robar los usuarios y contraseñas almacenados en un Smartphone, una vez más, un invento que comenzó siendo solo de uso militar luego de algunos años comienza a popularizarse y se transforma en una tecnología de uso cotidiano y civil. Este es el caso de los drones, naves no tripuladas manejadas por computadora, que hoy se utilizan para todo tipo de cosas, desde video vigilancia hasta transporte de objetos y mensajería, como es el caso de Amazon.
Por otro lado, Snoopy es una tecnología creada por un grupo de investigadores de la empresa SensePost en Reino Unido que viaja en el interior de un drone y es capaz de obtener información sensible de los dispositivos que poseen la recepción de Wi-Fi encendida. El procedimiento es el siguiente: cuando estos dispositivos intentan conectarse a Internet buscan en su lista de redes Wi-Fi almacenadas, a fin de verificar si hay alguna a la que se pueda conectar automáticamente; Snoopy detecta esas peticiones e intenta engañar al equipo simulando ser una de las redes conocidas. De este modo, el dispositivo se conecta automáticamente, mientras Snoopy procede a robar datos de usuarios y contraseñas de los servicios que intentan comunicarse con Internet.
De esta forma, se podrían obtener desde los historiales de navegación de Internet hasta datos de las tarjetas de crédito de los usuarios. Además, cada vez es más común realizar transacciones bancarias desde los Smartphones o tablets, de modo que las implicancias de un ataque de este tipo pueden ser muy altas.
Según relata Glenn Wilkinson, creador de Snoopy, en una ocasión pudo observar que una persona entró en el sitio de empleados de un banco en donde ingresó su nombre de usuario y contraseña. De esta manera, Wilkinson intenta explicar la gravedad del problema, ya que una persona con fines maliciosos podría tener acceso a una red bancaria específica para empleados, poniendo en riesgo la información personal de mucha gente.
Desde el Laboratorio de Investigación de ESET Latinoamérica recomendamos en estos casos deshabilitar las conexiones Wi-Fi de los dispositivos y configurarlos para que cuando efectivamente se haga uso de este tipo de conexión, se le pregunte al usuario antes de ingresar automáticamente a una red. Del mismo modo, es igualmente importante contar con una solución antivirus actualizada, ya que ésta nos advertirá ante un envenenamiento de DNS para modificar consultas, o la redirección de consultas para la posterior descarga de código malicioso, como podría ser el caso de un exploit.