Revuelo en las redes por un dispositivo para hackeo que se vende en Mercado Libre
Es el Flipper Zero, ideado para detectar sistemas digitales inseguros. Puede clonar tarjetas de crédito y robar claves.
A principios de este mes, una noticia sacudió a los medios especializados en ciberseguridad. Un pequeño aparatito, llamado Flipper Zero, podía abrir las puertas de un auto Tesla. Aunque luego se aclaró que esto no era tan así, la novedad se viralizó en las redes sociales. Pero ¿qué puede hacer realmente este dispositivo y cuán peligroso es?
El Flipper Zero es un dispositivo de bolsillo que permite interactuar con sistemas de acceso y conexiones. A través de una pantalla monocromática con un simpático delfín, puede clonar tarjetas con NFC o RFID (como las de crédito o del cuarto de un hotel) abrir puertas de acceso al trabajo, interceptar señales Wi-Fi o robar contraseñas.
Considerado por muchos una suerte de “navaja suiza hacker”, el Flipper Zero levantó mucha polémica por videos en donde se demostraban actos potencialmente criminales. El dispositivo causó revuelo en todo el mundo al punto de que Amazon lo retiró de su catálogo. En Canadá, el Gobierno decidió prohibirlo. Sin embargo, en Argentina se lo puede conseguir en Mercado Libre por entre 500 mil y 1 millón de pesos, según modelo.
“Podemos decir que se comporta como un Tamagotchi, pero el objetivo no es el entretenimiento, sino bajar a la tierra cuestiones de seguridad y ponerlas al alcance de la mano”, explicó a Clarín “Teno”, hacker e investigador de seguridad informática.
Otro hacker cordobés contó que pudo clonar tarjetas de acceso a su cuarto de hotel: “Estaba en Barbados, tenía la llave para entrar a la habitación. Cloné mi tarjeta con el Flipper (haciendo ataques al lector y la tarjeta) para luego emularla al entrar al cuarto”, recuerda.
“También la usé para atacar máquinas para sacar peluches, como ahora funcionan con un lector, pude dar con el saldo de otras personas y jugar con esos importes cargados. Fue sólo como prueba de concepto y por única vez”, aclara.
Otros usos comunes tienen que ver con clonar llaveros de edificios. “En San Pablo, Córdoba, Buenos Aires pude clonar tarjetas RFID para entrar a la puerta del edificio”, afirma. Por último, dice haber “apagado aires acondicionado s de supermercados, cambiar canal eso apagar televisor es” en la góndola de electrodomésticos. Christian Gehmlich, investigador de seguridad de Banco Galicia hizo pruebas de ataques a redes de Wi-Fi públicas y cargadores USB para acceder a dispositivos ajenos. “Es importante tener en cuenta que este dispositivo es utilizado para realizar pruebas de concepto de manera simple y directa. Para llevar a cabo a gran escala este tipo de ataques, se precisa de otro tipo de equipamiento y un conocimiento más amplio que sólo presionar un par de botones”, advierte. “El dispositivo Flipper Zero no es algo extraordinario, sino que hace evidente lo ordinario que son los sistemas de los que dependen nuestra seguridad y los controles de acceso”, reflexiona en diálogo con este medio otro hacker que prefirió permanecer en el anonimato.
“El Flipper es un eufemismo de la seguridad: nunca nos preocupamos por los errores que tienen los equipos de seguridad y nos enfocamos en quién encuentra las fallas, para tener un culpable. Y el Flipper Zero tiene un efecto de popularidad que hizo que muchos sistemas que usamos desde hace 20 años, y que se sabe que son vulnerables, puedan ser vulnerados por cualquiera”, cierra.