Un nuevo malware usa la BSSID del Wi-Fi para saber dónde estás

Un nuevo malware usa la BSSID del Wi-Fi para saber dónde estás

Javier Jiménez

Son muchos los tipos de amenazas que hay en la red. No todos ellos tienen el mismo objetivo, ya que podemos encontrarnos con algunos que buscan robar información, otros dañar el buen funcionamiento de los sistemas y en ocasiones incluso controlar los equipos conectados a una red. En este artículo nos hacemos eco de un nuevo malware que utiliza el BSSID del Wi-Fi para identificar y geolocalizar a las víctimas.

Usan el BSSID del Wi-Fi para geolocalizar a las víctimas

Las redes inalámbricas no hay duda de que están muy presentes hoy en día. Cada vez tenemos más dispositivos conectados, con mejores recursos. Podemos decir que las conexiones por cable han pasado a un segundo lugar. Sin embargo esta opción también entraña más riesgos, como sabemos.

Los piratas informáticos utilizan diferentes métodos para recopilar información y datos muy variados de las víctimas. Pueden, por ejemplo, obtener las credenciales de acceso para entrar en la cuentas. También información para suplantar la identidad. Ahora bien, en este caso estamos ante una amenaza que lo que logra es geolocalizar a las víctimas a través del BSSID del Wi-Fi.

Utiliza la dirección MAC del Wi-Fi para localizar los hosts infectados. Los atacantes que busquen conocer la ubicación de las víctimas que infectan generalmente se basan en una técnica simple en la que toman la dirección IP de la víctima y la comparan con una base de datos de IP.

Esta técnica no es muy precisa, aunque sí es un método que permite determinar la ubicación física real de un usuario según sus datos. Sin embargo, un investigador de seguridad, Xavier Mertens, ha descubierto una nueva cepa de malware que utiliza una segunda técnica además de la primera que mencionamos.

Esta segunda técnica lo que hace es obtener el BSSID del usuario infectado. Es, básicamente, la dirección física MAC del router o punto de acceso al que se conecta la víctima. Lo que hace el malware es recopilar el BSSID y posteriormente lo verifica con una base de datos gratuita. Se trata de una recopilación de BSSID conocidos y la última ubicación geográfica en la que fueron detectados.

Detectar robo Wi-Fi

Bases de datos muy habituales

Hay que tener en cuenta que estas bases de datos son muy habituales hoy en día. Muchas aplicaciones para móviles las utilizan para tener una opción alternativa de rastrear a los usuarios cuando no pueden acceder directamente a la ubicación en el móvil.

El malware, a través de esa base de datos, ofrece información sobre dónde está ese punto de acceso Wi-Fi. Una manera más precisa de conocer la ubicación geográfica de la víctima. Si nos preguntamos para qué quieren conocer la ubicación, hay que mencionar que algunas campañas de malware únicamente van dirigidas a usuarios de un determinado territorio, por ejemplo.

En definitiva, esta nueva amenaza puede permitir conocer con más precisión dónde se encuentra una víctima en un momento determinado. Como siempre decimos, es importante proteger nuestros equipos y redes y prevenir así posibles ataques que puedan afectar a nuestra privacidad y seguridad. Os dejamos un artículo donde hablamos de la seguridad Wi-Fi frente a datos móviles.