Este domingo a las 21:00 parece que es la fecha elegida para la emisión del programa de Salvados en la cadena de televisión de La Sexta, en el que yo colaboré, titulado "¿Vivimos constantemente espiados?". Fue una entrevista que grabé en la Terminal T4 del Aeropuerto de Barajas, con el periodista Jordi Évole (@jordievole).
Si eres de España, no conocer a Jordi Évole es casi imposible, pero si eres de fuera, habría que decir de él que sus entrevistas son temidas por cómo pone el dedo en la llaga. En la entrevista estuvimos durante un par de horas hablando de cosas genéricas de hacking, de ciberespionaje, y demás asuntos de actualidad. Nada de lo que si has estado leyendo este blog con normalidad no conozcas.
 |
| Figura 1: Vídeo promocional del programa con parte de la entrevista |
Para ilustrar la charla hicimos un par de demostraciones, con entornos controlados. Una de ellas fue un ataque SLAAC con la Evil FOCA - por eso de no tirar de SSLStrip y ARP-Poisoning - haciendo un poco de Bridging HTTPS(IPv4)-HTTP(IPv6) a través de los resultados de búsqueda. En lugar de utilizar Kali para montar un fake AP, ya que la demo iba a realizarse con una víctima localizada, utilicé un simple iPhone al que bauticé como Free WiFi, pero puse una contraseña en la red con el objetivo de que no se conectara ninguna persona sin querer. El resto, pues nada, robar unas contraseñas de Facebook y correos web tal y como visteis en la DEFCON 21 o en la pasada - y aún reciente Ekoparty 2013 en Buenos Aires -.
La segunda de las demos que realicé fue la de enseñar cómo un troyano en un Android puede acceder a toda la información, grabando las conversaciones telefónicas, o las llamadas emitidas y recibidas. Entre las opciones, además de la posibilidad de espiar WhatsApp se encontraban las de controlar remotamente el teléfono y utilizarlo para grabar el entorno o robar las fotografías que con él se hicieran.
 |
| Figura 2: Fotos robadas del terminal infectado el día de la entrevista con Jordi Évole |
Por supuesto, use un terminal mío, con Android, que preparamos en Eleven Paths para la ocasión. No íbamos a infectar a nadie sin su conocimiento, pero para que la gente entendiera lo fácil que es esto, utilizamos un troyano comercial.
No he visto el corte final de la entrevista, y ni he podido ver por supuesto el programa, pero conociendo el tipo de programas que suelen realizar, seguro que están bien. A ver cómo sale el domingo por la noche...
