lunes, 20 de marzo de 2017

Recientemente hemos visto en nuestro grupo de Telegram un enlace acortado que redireccionaba a un sitio destinado a la obtención y el seguimiento de la IP del visitante: hablamos de un IP tracker/logger. Y bueno, sirva ésto para que hagamos primero un pequeño ejercicio para preguntarnos cuál es el grado de la importancia de mostrar u ocultar nuestra IP pública en Internet...


En España el Tribunal Supremo confirmó en la Sentencia del 3 de octubre de 2014 que las “direcciones IP son datos de carácter personal” y, por tanto, sujetas a la protección de la Ley Orgánica de Protección de Datos (LOPD). Por otro lado, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, aprobado en abril de 2016 y que entrará en vigor en 2018, reconoce que "Las personas físicas pueden ser asociadas a identificadores en línea facilitados por sus dispositivos, aplicaciones, herramientas y protocolos, como direcciones de los protocolos de Internet, identificadores de sesión en forma de «cookies» u otros identificadores, como etiquetas de identificación por radiofrecuencia. Esto puede dejar huellas que, en particular, al ser combinadas con identificadores únicos y otros datos recibidos por los servidores, pueden ser utilizadas para elaborar perfiles de las personas físicas e identificarlas”.


Por lo tanto, una IP no es "simplemente una IP", parece lo suficientemente importante, ¿verdad? Y es que como se suscribe arriba mediante ella y en combinación con otras "huellas" digitales es posible identificar a una persona física. De hecho, ya de por sí sola ofrece la posibilidad de un detalle en la geolocalización impresionante. Todo aquello hace que una dirección IP sea lo suficientemente importante para que un tercero se preocupe en obtenerla, etiquetarla y almacenarla...

Evidentemente cualquiera que tenga un servidor web puede hacerlo con el simple hecho de recibir una visita y loggearla, pero esto plantea dos problemas fundamentales: primero que ha de ser capaz de llevar al usuario para que visite su contenido, y segundo que ha de estar sujeto a las normativas vigentes en el país donde se aloje (que como decimos empiezan a ser cada más restrictivas), además, al usar un servidor estático un atacante será a su vez más "traceable". En consecuencia, lo que se suele utilizar son los mencionados trackers como blasze.com, grabify.link, whizurl.com, iplogger.org, etc.:

- Se crea una URL mediante el servicio del ip tracker que redirecciona hacia un sitio legítimo
- Normalmente se acorta el enlace para que no cause sospechas
- Se pega dicho enlace en Facebook, Telegram, etc. e incluso se envía por mail para que el usuario lo siga
- El atacante (anonimizado) visita el sitio del ip tracker y sólo con un código es capaz de ver los stats con las IPs, user agents y otra info recopilada de los usuarios que pincharon el enlace



 ¿Y qué hacer para evitar esto? Lo primero y como casi siempre tener sentido común: desconfiar de cualquier enlace enviado por un remitente desconocido, sobretodo cuando se utilizan enlaces acortados, que siempre hay que analizar previamente:

Como veis en la imagen el enlace redireccionaba a un tracker (Blasze)

Pero sobretodo, ningún IP tracker o logger será totalmente efectivo si usamos un proveedor VPN y/o una red de anonimato (Tor, Freenet o I2P) para enmascarar nuestra IP pública, que debemos ir rotando regularmente (4nonimizer nos puede ayudar a ello), además de modificar nuestro "User-Agent", cambiar repetidamente de navegador (incluso VMs) y limitar el uso de cookies.

Y os aseguro que hablamos sólo de las técnicas más básicas contra el "big surveillance" por lo que os animo a hablar de éstas y de otras más avanzadas comentando este post que copiaré también en el foro, al que *recordar* debéis acceder (como al resto de sitios) ocultando vuestra IP si queréis mantener absoluto anonimato: https://hpysrwnlmylhsxkd.onion.to/

Andar Navegar con cuidado.

Via: www.hackplayers.com