Los ciberdelincuentes rara vez descifran ubicación mediante vulnerabilidades técnicas en los dispositivos, regularmente, lo logran aplicando técnicas de Ingeniería social las dos mas comunes son las siguientes:
Sitios web falsos
Este es muy utilizado para obtener coordenadas precisas, los atacantes diseñan sitios que de una u otra forma imitan empresas reales, por ejemplo; emulan empresas de mensajería en su modulo de rastrear pedido y regularmente las personas que caen en esa trampa le dieron clic en el botón de "Permitir" cuando la web le solicitó acceso a la ubicación, si analizan el tema no hay ninguna estrategia o técnica detrás de esto solo persuasión para que crean que ese es el sitio real, a todo eso se le conoce como phishing de ubicación.
Hay muchas formas de identificar cuando un sitio web no es el oficial, uno de los mas comunes es verificando la ortografía o palabras repetidas, ejemplo:
URL original: https://interrapidisimo.com
URL falsa: https://interrapidicimo.com
A veces las variaciones son casi imperceptibles, de trata de indagar y de siempre desconfiar de los sitios web que les envíen ya sea por email o que ustedes mismo busquen en Google.
Aplicaciones maliciosas
Estas aplicaciones regularmente pasan desapercibido como cosas inofensivas, regularmente como apps de optimización de espacio, limpiadores de virus, juegos, calculadoras, etc. Al momento de la instalación solicitan permisos de ubicación en segundo plano.
Formas de protegerte
1. Gestión de permisos del navegador (Computador)
Lo mas recomendable es configurar los navegadores para que de forma automática nieguen cualquier tipo de solicitud de geolocalización, con esto seremos nosotros mismos quienes autorizaremos manualmente cuando entremos a un sitio de total confianza que la requiera. A continuación te mostraré un ejemplo de como hacerlo, todos los navegadores te dan la posibilidad de realizar esto.
En Chrome/Edge: Configuración > Privacidad y seguridad > Configuración de sitios > Ubicación > Seleccionar "No permitir que los sitios vean tu ubicación".
2. Auditoría de permisos en el sistema operativo (Celular)
Tanto Android como en IOS nos permiten conocer qué aplicaciones tienen acceso a los servicios de ubicación y en que momento.
- Principio de menor privilegio: Configurar las aplicaciones para que accedan a la ubicación "Solo cuando la aplicación esté en uso" en lugar de "Siempre".
- Ubicación aproximada: Las versiones modernas de los sistemas operativos permiten otorgar una ubicación aproximada en lugar de la exacta, lo cual es suficiente para aplicaciones como el clima.
3. Uso de Redes Virtuales Privadas (VPN)
Cuando no se conoce el permiso de geolocalización del navegador los sitios web intentan estimar la ubicación utilizando la dirección IP del dispositivo. Una VPN enmascara la IP real y la reemplaza por la del servidor proxy, protegiendo la ubicación general del usuario frente a rastreadores de anuncios y análisis web.
4. Eliminación de metadatos en archivos (EXIF)
Un vector de rastreo común ocurre cuando las personas comparten fotografías en foros o plataformas que no limpian los metadatos. Las imágenes tomadas con teléfonos móviles suelen almacenar las coordenadas exactas dentro del archivo. Es una buena práctica desactivar la geolocalización en la aplicación de la cámara o utilizar herramientas para limpiar los datos EXIF antes de subir imágenes a internet.
Ninguna tecnología conectada a internet es inmune a los ataques informáticos. – Abhijit Naskar
0 Comentarios