Rodrigo Jiménez del Val, nuestro Responsable de Seguridad de la Información presenta la segunda parte de la historia sobre una misteriosa red de Wifi libre.

                                                      

Bruselas, 22 de junio de 2015

Eran las 9h de la mañana cuando Lora recibió un Whatsapp de su mejor amiga que decía “¡Buenos días! Estoy muy cansada… ¡pero qué bueno es vivir en positivo, entre sonrisas y carcajadas! :)” El día antes habían estado juntas charlando hasta altas horas de la madrugada y revisando el mapa de Bruselas.

Lora acarició el cuello de Olga para despertarla. Olga abrió los ojos con cuidado y dibujó una sonrisa en su cara. En media hora habían quedado con su padre y su madre para desayunar en el hotel. Tras arreglarse, bajaron al buffet libre. Mientras desayunaban, planificaron juntos el día. La idea era ir a la fábrica de Cantillon por la mañana, comer en el restaurante Nüetnigenough, por la tarde visitar el Museo del Cacao y el Chocolate y por la noche al concierto de Kaine West, JAY Z, Big Sean, Father y Goooo en el Palais 12.

Llegaron a la fábrica de Cantillon y les atendió un hombre fuerte de mediana edad y muy amable. Les explicó brevemente la historia de la fábrica, tras lo cual les dio cinco páginas numeradas, impresas en blanco y negro con una impresora casera donde se explicaban todos los procesos realizados en la fábrica para culminar en una cerveza ácida reconocida mundialmente.

Durante la visita, Olga creó con su móvil una WIFI pública con el nombre “Free WIFI Cantillon”, esperando que alguien se conectara. Tenía instalado un programa que buscaba en la red contraseñas de servicios no cifrados, tal como el POP3, SMTP, ftp o telnet, para ver si podía robar alguna sesión. Tras cinco minutos, algún despistado se conectó a la red WIFI abierta. Entonces Olga vio en en el sniffer que estaba accediendo a sus servicios de correo vía POP3 y… ¡premio! Tenía su usuario y contraseña del correo. El usuario era mike.oldfield@nmtcg.com y la contraseña monmtcg05.

Olga le preguntó a Lora si le apetecía jugar. Lora aceptó, pero le pidió que previamente hiciera un spoofing de la MAC para que no destacase demasiado.

Estaban escuchando la canción “Clique” de Kaine West mientras movían su cabeza de arriba a abajo suavemente para no hacerse daño en el cuello. Tararearon mirándose a los ojos: “It’s the dream team meets the supreme team, and all our eyes green and only means one thing”.

Olga probó a mapear el disco C$ de la víctima con el usuario y contraseña del email. ¡Impresionante! ¡Funcionó! Pensó que había sido muy fácil entrar en el sistema, así que decidió instalar un malware que había desarrollado con Metasploit y que no detectaba ningún antivirus. El malware era un poderoso troyano para Windows que permitía al atacante tener acceso y control total del sistema objetivo de forma remota y permanente. También instaló un keylogger que diariamente enviaba toda la secuencia de teclas usada por la víctima a un servidor público que no guardaba logs de acceso. A su vez, introdujo un DNS dinámico para poder conectarse a la víctima cuando estuviera conectado a internet.

Entonces, Lora preguntó a Olga: “¿Por qué no te bajas el PST?”. Olga se lo descargó. Mientras la víctima seguía conectada, miraron sus últimos emails. Eran emails reenviados a si mismo con muchos documentos adjuntos. Sería como recordatorio. Todos contenían la palabra clave DNA4All en el asunto, con números incrementales.

En paralelo, Lora estaba viendo que habían publicado en internet 400GB de información robada a la empresa de ciberespionaje italiana Hacked Team que incluía tanto correos como fuentes de los programas. Quería descargárselo todo pero no tenía espacio suficiente.  Olga estaba leyendo en diagonal los documentos descargados. Parecía que describían un proyecto relacionado con la captura y almacenamiento de pelos de millones de seres humanos para la posterior secuenciación genética y almacenamiento masivo del material digital.

Lora tenía curiosidad en ver a la víctima. Miró alrededor pero no vio a nadie usando un dispositivo móvil. Dio una vuelta por toda la fábrica y sólo encontró a su padre en la planta más alta. Estaba sentado en unas escaleras de madera antigua, mirando una balsa de cobre muy poco profunda, bajo un tejado con vigas de madera y abierto por los laterales al exterior.

Acabaron la visita a la fábrica con una cata de la joya de la corona: la Cuveé Saint-Gilloise, que tenía 2 años en barrica. Probaron la evolución de la cerveza con 3 meses, 6 meses, 9 meses, 1 año y 2. Los matices olfativos y gustativos con el paso del tiempo en la barrica conformaban un caldo que no dejaba indiferente a nadie.

Salieron de la fábrica y decidieron ir andando al Nüetnigenough, con tan mala suerte que a medio camino se puso a llover. A pesar de la lluvia, llegaron sin problemas y disfrutaron de una comida fantástica. Anastasia se pidió un delicioso codillo asado con miel, con grandes fibras rojizas y tiernas en su interior y con una suave salsa de mostaza Dijon. Narkissa, unas pelotas de carne de cordero a la Fontaine acompañadas de una ensalada de patata. Lo aderezaron inicialmente con una botella de Fantome y posteriormente con la cerveza artesana local de moda, la Dochter van de rorenaar et Hof ten Dormaal.

Tal y como estaba planeado, por la tarde visitaron el Museo del Cacao y el Chocolate y aunque al caer la noche Narkissa y Anastasia estaban muy cansados, tenían que ir al Palais 12 a ver el festival de rap con Olga y Lora, quienes llevaban un mes poniendo a todas horas la música de los artistas que iban a cantar. Aunque al entrar fue un pequeño drama por la aglomeración de personas, una vez dentro todo cambió. Se respiraba un ambiente jovial y risueño,  a la vez que prometedor.

Rodrigo Jiménez del Val (@Rodrigo_delVal)
Security Advisor en Necsia IT Consulting