Cinco minutos. Es el tiempo que necesita un atacante para interceptar las comunicaciones de tu empresa de la forma más sencilla y alarmante. Desgraciadamente, no tendrá que burlar complejas medidas de seguridad, instalar malware en los ordenadores de tus empleados ni nada por el estilo.
El legendario hacker Kevin Mitnick, antaño cibercriminal convicto y ahora prestigioso experto en seguridad informática, ha demostrado que pinchar la conexión de fibra óptica de una compañía o un particular es demasiado fácil para alguien con perversas intenciones y los conocimientos adecuados.
Replicando la configuración habitual de una red de oficina, Mitnick simula una situación de lo más cotidiana: un empleado cualquiera envía un correo electrónico que, antes de llegar a su destinatario, irá a parar a un servidor.
El atacante no requiere acceso físico a ninguna de las dos máquinas. Su tarea se limita a encontrar un punto donde pueda interceptar la fibra óptica. Vale cualquiera de los cassettes o bandejas de empalme por los que pasa el cable antes de llegar a la oficina o a una vivienda.
Seguro que viste alguno de estos cassettes cuando el técnico de la operadora de turno acudió a realizar la instalación. Normalmente, están apilados dentro de una caja en el cuarto de telecomunicaciones (RITI) del edificio, una habitación que suele estar en el garaje o en la planta de acceso – o puede ser la misma que alberga, por ejemplo, los contadores de la luz.
Si el cuarto está cerrado con llave, no será el sitio escogido por un intruso para pinchar la conexión. Todavía en el interior del edificio, en las plantas superiores, podría acudir a las cajas de derivación de las que parten los tramos de cable que terminan en cada vivienda u oficina. En la calle, fuera del inmueble, también hay cajetines.
Una vez localizado el punto, el atacante pinchará la comunicación gracias a un pequeño dispositivo de uso corriente. Conocido en inglés como ‘clip-on coupler’, es un aparato que los técnicos suelen emplear para el mantenimiento y la identificación de los cables. Mitnick se sirve de él en su demostración para interceptar, con un software específico instalado en su ordenador, los paquetes de datos que viajan por la fibra óptica.
En este caso es el email (y su contenido, una importante contraseña) lo que termina en manos del ficticio atacante. En un escenario real, el ciberdelincuente podría espiar cualquier comunicación que no vaya cifrada. Moraleja: nada de enviar claves, informes confidenciales u otro material sensible a través de un correo electrónico sin cifrar.
Cómo evitar que te pinchen la fibra óptica
- Restringir el acceso a los cajetines de fibra al personal autorizado.
- Emplear herramientas seguras para compartir archivos e información.
- Algo que nunca falla: sentido común.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
