Manera # 5. Hay una mujer-en-el-medio del café más caro del aeropuerto.

Técnica Man-in-the-Middle: Bobby entra a una cafetería en esta concurrida y lluviosa ciudad, a la que le han mandado por temas de trabajo y ha decidido responder algunos correos pendientes ya que el hotel solo permite hacer el check-in hasta pasadas las 14:00. 

Con mucho esfuerzo, pide un ponquen espeis late señalándolo con el dedo en la carta. Acto seguido, paga su tarjeta personal, abre el portátil y se conecta al Wi-Fi gratis con nombre tentador: “free_wifi_cafe”. Lo que no sabe es que la red no es de la cafetería, sino de Karen.🕸️

Mientras Bobby se pregunta si pumpkin se traduciría al castellano como calabaza, zapallo o auyama, aprovecha para entrar a su banca online y mirar si le han cobrado en moneda local o en su divisa la especiada bebida. 

Karen está sentada en la mesa de al lado, con la expresión dramática típica de un apostador de ruleta online. En realidad está interceptando todo el tráfico entre Bobby y los servidores a los que se conecta, también aprovecha para leer sus correos, contraseñas y cookies de sesión que Bobby cree privadas. Esto le permite empezar a vaciar sus cuentas.

Cuando el banco envía un código SMS de verificación OTP, Karen lo intercepta usando un desvío de tráfico, aprovechando la vulnerabilidad del SS7.

Bobby ahora está preocupado cuestionándose sobre si fue conveniente usar el roaming internacional o si sería útil adquirir una eSIM. Le preocupa que su empresa no la cubra como gasto, así que prefiere comunicarse exclusivamente desde sitios con Wifi durante su viaje.

Al final del día descubre que ese latte, lejos de ser pagado en euros, dólares o libras se pagó con los ahorros de la entrada para su nuevo piso.

🎣

Karen obtuvo las credenciales frescas, acceso y completo a su perfil bancario y por lo tanto, dinero fácil.

💡