Information Warfare Strategies (SRF-IWS): Operaciones Ofensivas en el Foro de Davos

Publicado el enero 19, 2024 por Simon Roses

Descargo de responsabilidad: todo lo aquí descrito es pura imaginación y cualquier parecido con la realidad es coincidencia. El autor no se hace responsable de las consecuencias de cualquier acción realizada en base a la información proporcionada en el artículo.

El Foro de Davos organizado por el Foro Económico Mundial (FEM) es el evento económico del año que congrega a miles de personas de todo el mundo desde políticos a conocidos empresarios en el pueblo de Davos, Suiza.

En Davos se reúnen miles de personas desde personalidades políticas, negocios y todo el personal de apoyo, administrativo y seguridad. Definimos como objetivos primarios políticos (presidentes, ministros y similares) y empresarios relevantes (presidentes y consejeros delegados); y objetivos secundarios el personal de apoyo, que comprometiendo su seguridad permite la vigilancia o explotación de objetivos primarios.

Durante el Foro de Davos, la seguridad del pueblo se blinda entre policías, militares y personal de seguridad, se establecen diferentes anillos de seguridad, control de accesos, permisos especiales para los vehículos, sistemas anti-drones, etc.

Para este ejercicio asumiremos que un Estado-Nación despliega una unidad de ciber operativos y agentes de campo en Davos para realizar operaciones ofensivas como espiar, instalar implantes u otras actividades subversivas.

Esta operación esta dividida en diferentes fases: preparativos antes del foro, acciones durante el foro y acciones post foro. Las acciones post foro estarían relacionados con persistencia, mando y control de los objetivos y exfiltración de información que en este post no vamos a comentar. Por lo tanto, nos vamos a centrar en las fases de antes y durante el foro.

Preparativos antes del foro

Los preparativos anteriores a la campaña ofensiva durante Davos incluirían por lo menos los siguientes puntos:

  1. Selección de objetivos: Previamente hemos definido entre objetivos primarios y secundarios, en este punto vamos a enfocarnos en los primarios únicamente. Los políticos y empresarios suelen llevar smartphones de alta gama, principalmente iPhone último modelo o un modelo anterior. Los ciber operativos harán uso de técnicas OSINT para buscar imágenes o videos que sirvan para identificar el modelo de smartphone. También pueden buscar documentación publica sobre la adquisición de dispositivos como por ejemplo hizo el congreso español en 2023 con la compra de iPhones 13 para todos los diputados.
  2. Identificación de dispositivos RF: Mediante el uso de portales como Wigle y similares los ciber operativos pueden obtener nombres de puntos de acceso WIFI, dispositivos Bluetooth y torres de telefonía móvil en la zona geográfica. Esta información es realmente útil para planificar ataques RF, también conocidos como ataques de proximidad, que generalmente son desconocidos e infravalorados por las organizaciones.
  3. Identificación y hackeo de CCTV: Utilizando portales como Shodan y similares los ciber operativos pueden buscar cámaras en Davos para comprometer su seguridad y utilizarlas para tareas de vigilancia y seguimiento. En las siguientes imágenes apreciamos unos Shodan, también conocido como Google Hacking, para buscar cámaras en Internet y en el portal web Hacked.camara tenemos cámaras hackeadas en la zona de Davos.
  4. Desarrollo y/o compra de Exploits: Los exploits son ciberarmas que los ciber operativos van a utilizar para comprometer los dispositivos de los objetivos. Seguramente serán necesarios exploits de vulnerabilidades de día cero (vulnerabilidades no conocidas por los fabricantes y sin parches) para sistemas como Windows, MacOS, iPhone (iOS) y Android. Este tipo de exploits son realmente caros (desde cientos de miles hasta millones de euros) y hoy en día suelen ser necesarios tener varios para conseguir comprometer la seguridad de un dispositivo y poder saltarse todos los niveles de seguridad. Para hacernos una idea del coste y complejidad recomiendo la lectura sobre la Operación Triangulación, una campaña reciente contra un conocido fabricante de ciberseguridad en que se comprometieron algunos de sus smartphones iPhones utilizando varios exploits de día cero.
  5. Desarrollo de Implantes: Una vez conseguido el acceso, es necesario desplegar implantes en los sistemas comprometidos para controlarlos y exfiltrar información. Igual que en los exploits, los ciber operativos deben tener implantes para los diferentes sistemas Windows, MacOS, iPhone (iOS) y Android. Estos implantes se pueden desarrollar o comprar en el mercado y la realidad es que muchas veces no tienen que ser nada sofisticados para conseguir buenos resultados. Un ejemplo real es el uso del spyware Pegasus para espiar a políticos en Europa.
  6. Equipamiento: Los ciber operativos tendrán que llevar todo el equipamiento software y hardware que puedan necesitar como: ordenadores portátiles, puntos de acceso WIFI, herramientas de “Lock Picking”, antenas, drones, adaptadores WIFI y Bluetooth, hardware ofensivo (ver mi artículo al respecto para hacerse una idea), cámaras, micrófonos, y un largo etcétera.

Imagen: Dispositivos vistos en Davos en el portal Wigle

Imagen: Google Dorks

Imagen: Cámaras hackeadas en Davos

Una buena preparación es realmente crucial para que los ciberataques durante Davos resulten exitosos.

Durante el foro

Durante los días que dura el Foro de Davos, los ciber operativos pueden ejecutar una amplia gama de ciberataques para conseguir sus objetivos. A continuación, veremos posibles ataques y con ejemplos reales cuando sea posible.

  1. Despliegue de torres telefónicas falsas para interceptar el tráfico y/o enviar exploits a los teléfonos móviles. Estos dispositivos también son conocidos como “IMSI-catcher”. Los ciber operativos podrían desplegar estos dispositivos antes del evento, pero por su seguridad operacional (OPSEC) deciden utilizar este ataque durante el evento. Un caso real fue la detección de torres falsas de telefonía alrededor de la Casa Blanca en los EE. UU.
  2. Ingeniería social: este viejo y conocido ataque sigue funcionando, aunque se ha modernizado con el uso de correo electrónicos, SMS y mensajería instantánea. Sin ninguna duda, operativos femeninos en Davos podrían conseguir una gran cantidad de información valiosa o acceso a los dispositivos electrónicos de los objetivos que les permita instalar un implante. Caso real es el uso de espías rusos femeninos para infiltrase en OTAN.
  3. Ataque de caída de USB (“USB Drop attack”): consiste en dejar USB tirados por el suelo o en algún lugar visible como una mesa y que contienen malware. Cuando son encontrados y alguien los inserta en un ordenador para ver que ahí dentro, explotando la curiosidad humana, y quizás devolverlo a su dueño es infectado por el malware y ahora los ciber operativos controlan el dispositivo. Un conocido y simple lenguaje de programación ofensivo es el DuckyScript, soportado por multitud de dispositivos ofensivos, y que permite crear script con payloads para Windows, MacOS, Linux, iPhone (iOS) y Android. Recomiendo el repositorio de payloads disponible para entender sus capacidades. La siguiente imagen es un conocido script para robar contraseñas en Windows en cuestión de segundos utilizando un USB Rubber Ducky, un conocido dispositivo ofensivo.
  4. Ataques WIFI: otro conocido ataque es atacar los puntos de acceso WIFI o crear puntos WIFI malicioso. Existen una gran cantidad de dispositivos ofensivos como el popular WIFI Pineapple aunque un ordenador portátil, una tarjeta wifi y una buena antena son suficientes. Un caso real es el uso de drones equipados con dispositivos ofensivos como el WIFI Pineapple y que permite aterrizar en una azotea para lanzar ataques WIFI, como sucedió en EE.UU. a una empresa financiera. Los ciber operativos también pueden pasear por la zona de Davos con dispositivos ofensivos encubiertos que les permitan romper las redes WIFI de forma automática o capturar los “handshakes” de las conexiones WIFI, con el fin de romperlos y conseguir acceso. Todos los puntos de acceso y clientes WIFI son susceptibles de ataques.
  5. Ataques Bluetooth: los ataques Bluetooth están en auge, aunque requieren de proximidad pueden ser devastadores ya que en algunos casos permiten el control del dispositivo víctima, y lo mejor de todo es que son infravalorados por la mayoría de las organizaciones. Existen muchos ataques disponibles pero dos ataques que los ciber operativos podrían utilizar para comprometer la seguridad de los dispositivos es BlueBorne y recientemente se ha publicado un nuevo ataque al protocolo Bluetooth afectando a Android, MacOS, iPhone (iOS) y Linux que conecta un teclado falso sin que el usuario lo apruebe. Hoy en día billones de dispositivos siguen siendo vulnerables a estos ataques.

Imagen: DuckyScript

A pesar de las altas medidas de seguridad durante el Foro de Davos, es sin duda un objetivo muy interesante para un Estado-Nación que se lo proponga con tantos políticos y empresarios concentrados en el mismo lugar.

Como hemos visto a lo largo del articulo la posibilidad de operaciones ofensivas en Davos es una realidad y se deben tomar todas las medidas de seguridad físicas y digitales necesarias.

Déjame tu comentario sobre el artículo, por favor y ¿qué temas te gustaría que profundizara más?

— Nos vemos en @simonroses

Publicado en Hacking, Seguridad, Tecnologia | Etiquetado , , , , , | Deja un comentario

Wardriving Moderno

Publicado el diciembre 22, 2023 por Simon Roses

Comencemos por definir la palabra Wardriving: es la búsqueda de redes inalámbricas WIFI desde un vehículo equipado con un ordenador. Esta sería la definición clásica. Yo defino el wardriving moderno como la búsqueda de redes WIFI, dispositivos Bluetooth y torres GSM independiente si vamos en cualquier tipo de vehículo (avión, barco, bicicleta, patinete, monopatín, etc.) o incluso andando.

Llevo analizando redes inalámbricas desde principios del 2000 y en el 2022 obtuve la conocida certificación Offensive Security Wireless Professional (OSWP), puedes leer mi post al respecto. A continuación, una imagen de las viejas tarjetas que utilizaba en esa época para wardriving y las auditorias WIFI que aún conservo por nostalgia.

El wardriving moderno requiere un hardware más avanzado ya que ahora tenemos WIFI en 2.4GHz y 5GHz con WIFI 6 y 7 asomando por el horizonte, dispositivos Bluetooth (con billones de dispositivos en el mundo y aumentando) y torres GSM. Además, debemos combinarlo con un dispositivo GPS para guardar su localización.

Como se puede apreciar en la imagen utilizo diferentes dispositivos para Wardriving y las auditorias de Radio Frecuencia (RF) desde mi empresa VULNEX. Y lo mostrado aquí no es todo lo que utilizo 😊 Con estos dispositivos podemos realizar desde wardriving hasta sofisticados ataques RF (para otro día).

Comenzando por la izquierda abajo tenemos:

  1. Flipper Zero + WIFI Devboard
  2. Raspberry PI Zero + Pwnagotchi
  3. AWUS036NEH
  4. AWUS036NHA
  5. M5 Stack Fire + ESP32 WiFi Hash Monster
  6. Google Píxel 5 + WiGLE WiFi Wardriving
  7. Hack5 WIFI Pineapple Nano
  8. Wardriving Kit (463n7 Driver kit & Wardriver)
  9. AWUS1900
  10. Raspberry Pi 4 + pantalla táctil

¿Quieres empezar con el wardriving? Mi consejo es que compres algún teléfono Android (no hace falta que sea caro o tope de gama) e instales la App de Wigle. Es la forma más rápida y cómoda de adentrase en este fascinante mundo. A medida que avances podrás ir ampliando tu colección de dispositivos wardriving.

¿En qué te gustaría que profundizara en otro artículo?

Feliz navidad y no te olvides del ABC del wardriving: “Always Be Collecting” 😊

@simonroses

Publicado en Hacking Etico, RADIO, RF, Tecnologia | Etiquetado , , , , , | Deja un comentario

Diversión en un campo de tiro del Lejano Oeste con el Flipper Zero

Publicado el septiembre 29, 2023 por Simon Roses

Desde hace años siempre pensé en hackear el clásico campo de tiro ambientado en el salvaje Oeste y que funciona con escopetas infrarrojas. Estos campos de tiro lo podemos encontramos en parques de atracciones y ferias. Pues bien, llego ese momento y utilizando el Flipper Zero. Un dispositivo de seguridad y pentesting diseñado para hackers éticos y profesionales de seguridad informática que cabe en el bolsillo.

Si quieres conocer en detalle las capacidades infrarrojas del Flipper Zero para control remoto, análisis de señales y emulación de dispositivos te recomiendo leer mi artículo al respecto aquí: Dominancia infrarroja con Flipper Zero

A continuación, unas imágenes del campo de tiro y videos del hack, donde observamos que cuando enviamos la señal capturada previamente de una escopeta se activan muchos sensores infrarrojos a la vez.

Videos

Descargo de responsabilidad: No me responsabilizo del mal uso de la información aquí expuesta.

Aquí os dejo la señal capturada en un fichero .IR para el Flipper Zero.

Filetype: IR signals file Version: 1</p> <h1></h1> <p>name: Kat type: raw frequency: 38000 duty_cycle: 0.330000 data: 470 373 889 376 886 800 462 381 892 795 467 798 464 801 461 382 891 796 467 377 885 379 883 804 469 14718 467 377 885 379 883 804 469 374 888 799 463 802 460 804 469 375 887 799 463 380 882 384 889 798 464 14723 461 381 892 374 888 798 464 379 883 804 458 806 467 799 463 380 882 804 469 375 887 378 884 802 460 14727 468 375 887 377 885 802 460 383 890 797 465 800 462 803 459 384 889 798 464 379 883 381 892 796 466 14720 464 378 884 381 881 806 467 376 886 800 462 803 459 806 467 376 886 801 461 804 469 796 466 799 463

El siguiente paso será probar este hackeo con el poderoso IR Blaster que expande las capacidades infrarrojas del Flipper Zero.

La conclusión: nunca salgas de casa sin el Flipper Zero 😊

Deja en comentarios si te gustaría ver más artículos sobre el Flipper Zero y que temáticas.

@simonroses

Publicado en Sin categorizar | Deja un comentario