Bienvenidos una vez mas a mi blog, en esta ocasion les traigo un tema del cual soy protagonista!!!
Hace unas semanas en vista de que mi nuevo móvil me permitía “muchas” cosas en comparación con el anterior, no dude en tomarme un tiempo y guardar las cuentas de correo, twitter, msn, etc; eso si teniendo cuidado de no guardar passwords (cosa que no debe hacerse, sin embargo con frecuencia vemos muchos por ahí lo hacen).
Durante la mañana entré a gmail, twitter, msn y antes de salir de la oficina como buen usuario sin plan de datos cerré todas cuentas, aplicaciones y me desconecte del acceso wifi.
Pero valla sorpresa me llevé cuando al llegar a casa e intentar realizar una llamada respondió el típico mensaje “su saldo esta vencido recuerde bla bla bla...”
Como pueden ver todo mi saldo se había consumido y en efecto no dudaba que todo se había ido en consumo de internet, ¿Cómo lo supe?, sencillo había en la parte superior de mi C3 la típica E que mostraba el acceso a internet a través de mi operador celular.
Pero valla sorpresa me llevé cuando al llegar a casa e intentar realizar una llamada respondió el típico mensaje “su saldo esta vencido recuerde bla bla bla...”
Como pueden ver todo mi saldo se había consumido y en efecto no dudaba que todo se había ido en consumo de internet, ¿Cómo lo supe?, sencillo había en la parte superior de mi C3 la típica E que mostraba el acceso a internet a través de mi operador celular.
“que mal, seguro olvide cerrar alguna aplicación” cosa que verifique enseguida pero no, todas las cuentas estaban cerradas, así como las aplicaciones...
...enseguida se me activo la paranoia ya que lo único que había hecho era acceder a las cuentas de correo e instalar unas dos o tres aplicaciones desde la tienda de NOKIA, así que llame al operador celular para pedir información del consumo de mi saldo, la respuesta como esperaba fue "señor rodallega, su saldo fue consumido por acceso a internet" pero eso ya lo sabía, así que se me ocurrió decirle a mi tan amable operadora ¿habrá alguna forma de que me den un extracto del consumo o información del destino del trafico que se está generando? ose por realizar esta pregunta ya que en realidad necesitaba saber que fue lo que consumió mi saldo, sin embargo la respuesta esta vez fue: "no señor esa información no la tenemos, pero si gusta puede ir personalmente a alguna sucursal en la cual le van a configurar su equipo para que no acceda a internet", bueno una vez más sin información y mejor no comento la posible solución que me dio la chica, a decir verdad a veces es mejor no discutir con estas chicas...
...enseguida se me activo la paranoia ya que lo único que había hecho era acceder a las cuentas de correo e instalar unas dos o tres aplicaciones desde la tienda de NOKIA, así que llame al operador celular para pedir información del consumo de mi saldo, la respuesta como esperaba fue "señor rodallega, su saldo fue consumido por acceso a internet" pero eso ya lo sabía, así que se me ocurrió decirle a mi tan amable operadora ¿habrá alguna forma de que me den un extracto del consumo o información del destino del trafico que se está generando? ose por realizar esta pregunta ya que en realidad necesitaba saber que fue lo que consumió mi saldo, sin embargo la respuesta esta vez fue: "no señor esa información no la tenemos, pero si gusta puede ir personalmente a alguna sucursal en la cual le van a configurar su equipo para que no acceda a internet", bueno una vez más sin información y mejor no comento la posible solución que me dio la chica, a decir verdad a veces es mejor no discutir con estas chicas...
En estas condiciones decidí quitar todas las aplicaciones recientes de las cuales sospechaba, pero no, el consumo persistía, así que no me quedo de otra que mirar que pasaba con mi equipo por mi cuenta, de modo que no siendo más conecte mi móvil a la wifi y aquí comienza lo poco que hice…
…con acceso a internet desde mi móvil a través de la red wifi, tome mi PC me conecte a la misma red y abrí el tan útil cain & Abel, de inmediato con el sniffer activado realice la identificación de equipos usando el ARP-Scan
con el equipo identificado pero sin lograr capturar el trafico de este procedí a realizar un ARP-Spoofing o como lo llaman en esta herramienta ARP-Poisoning, esto con el fin de que el trafico pasara por mi PC, para los que quieren buscar un poco mas un ataque tipo "hombre en medio" o "man in the middle"
una vez hecho esto pude capturar el tráfico desde el analizador de protocolos elite wireshark
en esta captura todo el trafico iba hacia un único destino, pero como pueden observar el trafico iba cifrado, en este punto me asuste ya que no había nada activo que generar trafico alguno...
...mas asustado que cualquiera, en la mente dije “miércoles, mínimo le instale algún bicho raro con alguna de esas aplicaciones“ como dije anteriormente todo el trafico iba cifrado, dirigido hacia el puerto 443 de la IP 66.54.67.75 siendo estas las únicas pistas que podrían brindarme algo de información y en un caso extremo tratar de jugar con el trafico https.
Con la IP de destino, me dirigí a whatismyip con el fin de obtener más información del destino del tráfico
La información obtenida en esta página me tranquilizo, debido a que como pueden ver el destino es uno de los tantos servidores de NOKIA; de modo que hasta este punto parte del enigma estaba descifrado, y lo único que quedaba era identificar cual aplicación era la que estaba conectándose a internet sin pedir autorización ni notificar.
Volví a mi móvil me desconecte del wifi y como era de esperar apareció de nuevo el acceso a internet a través de mi operador, así que mirando en las aplicaciones que restaban (las otras las había desinstalado) pude ver que la aplicación de correo tenia configuradas 2 cuentas una de hotmail y otra de gmail (ninguna con acceso automático) de modo que al ser una aplicación propia de NOKIA hacia parte de las candidatas y en efecto una vez elimine las cuentas pocos segundos después desapareció ese icono que me había a atormentado todo el día.
Como se puede ver no importa qué tipo de herramientas uses, lo que importa es como y para que, en este caso para verificar el destino del tráfico de mi móvil y no para molestar o tratar de acceder a informacion privada de otros.
Gracias por su tiempo una vez mas
Carlos Andrés Rodallega Obando
@crodallega
PD: Mirando por ahí en la web, se que más de uno ha tenido este problema espero y esto le sirva de algo
Excelente lo de monitorear de vez en cuando el tráfico del celular con las herramientas que usas... Sería muy, muy bueno monitorear a todas las aplicaciones que acceden por internet y ver de vez en cuándo qué hacen. ¿No podrías hacer un post luego donde mostres como hacer algo como eso? Según te entendí, se puede hacer con el celular por Wi-Fi. Excelente entrada.
ResponderEliminarEn efecto, no solo es importante el trafico de nuestros dispositivos moviles, tambien el de nuestros PC's debido a que muchas veces estos envian informacion nuestra y no se sabe a donde ni cuando (para que sigan crackeando apps), saludos ciao
ResponderEliminar