Account
Please wait, authorizing ...

Don't have an account? Register here today.

×

Fake captive portals

portales falsos

Learn about the new scam of fake captive portals that cybercriminals use to buy streaming services with your internet account.

by Eliot Eggers*

If you live in Mexico City, you will surely have noticed that the free WiFi services of various telephone companies such as Izzi, Telmex and TotalPlay have increased considerably, causing mexico city to break the Guinness record on November 9, 2021 for presenting the impressive number of 21,500 hotspots located throughout this metropolis.

And to all this, where is the problem? These WiFi networks must be secure, shouldn't they? Well... Not exactly. The networks these companies provide are in effect usually secure most of the time. The problem is when we connect to a cloned network that is operated by cybercriminals. Wait... what? Why would anyone put a fake WiFi network near a restaurant or coffee shop? In reality there are several reasons such as trying to spy on the information we send while browsing, going to fake websites or simply stealing our access credentials with which we pay for our internet services, which is what we are going to focus on this day.

- Publicidad -

How do I create a fake WiFi network?
Certainly creating a fake WiFi network is something quite simple to do, since all an attacker needs is to have a long-range WiFi antenna (whose cost is usually low), in addition to a computer with free applications such as "Aircrack-ng" or "WiFi Pumpkin", which serve to mount a fake network from the comfort of home or a nearby café. Once this fake network is implemented, there is only one more thing to do: implement a fake captive portal.

What are wiFi captive portals and how can they be faked?
If you have ever used the WiFi network at the airport or in a hotel or café, you will have already noticed that when you connect to these public networks automatically your cell phone or computer shows a web page where you must accept the terms and conditions of use of said network to access it.

Fake WIFI Captive Portal
These web pages that appear as soon as we connect to the WiFi are known as captive portals. In them, many companies not only ask us to accept the terms and conditions of the use of the network to give us access to WiFi, but we are also requested to enter with our users of social networks, such as Facebook, Twitter or Google.

However, if you have used the services of Club TotalPlay or Izzi Spot then you will have noticed that in order to make use of these networks we must access with the same passwords with which we pay for our internet services, either from the application or website of these companies. And this is where the problem lies. Well, these captive portals can easily be cloned by a cybercriminal whose purpose is to steal our credentials.

Discovery of fake WiFi networks
A few weeks ago, after auditing some networks in Mexico City, I found at least 15 fake WiFi networks in the center of Mexico City, which were posing as networks of Izzi, Totalplay and Telmex.

These networks were found to be fake because, when trying to enter these web pages with fake users like fake@gmail.com with random passwords, I always gained access to the network. Being able to enter a network with fake users implies that no user authentication is being carried out by the phone companies, so it is easy to deduce that these networks were there only to obtain user credentials. Among other things that we could also notice is that the MAC addresses of these networks did not belong to any brand of commercial wifi equipment, in addition to the fact that these networks canceled their internet service shortly after connecting to them.

- Publicidad -

After a few days, inside the controlled environment laboratory, we did some tests where we replicated this attack with tools similar to those that a cybercriminal would use. And the attack worked immediately. In a matter of minutes we had already cloned the captive portals of various internet companies. However, this fake network was out of reach for any user outside the test equipment.

However, it should be noted that any clueless person who decided to enter a fake captive portal would grant their Izzi, TotalPlay or Telmex credentials to a cybercriminal, who could buy streaming accounts from the portals of these companies. It is only necessary that the affected user has his debit or credit card domiciled to the account, in order to start buying streaming accounts or other things that the telephone company in question allows.

And so what can we do to protect ourselves?
Here are some recommendations to avoid falling into fake WiFi network attacks:
1. Try to enter with false credentials before granting the true credentials: this is because most fake captive portals do not verify that our information is true.
2. Use our cellular data when possible: While this is not always an option, it is usually safer to use our cellular data to surf the internet. This is because in cellular networks no attacker can monitor our information without having access to our cellular equipment.

* Eliot Eggers, Ethical Hacker in Intelligent Networks.

Duván Chaverra Agudelo
Author: Duván Chaverra Agudelo
Jefe Editorial en Latin Press, Inc,.
Comunicador Social y Periodista con experiencia de más de 16 años en medios de comunicación. Apasionado por la tecnología y por esta industria. dchaverra@latinpressinc.com

No thoughts on “Fake captive portals”

• If you're already registered, please log in first. Your email will not be published.

Leave your comment

In reply to Some User
Suscribase Gratis
SUBSCRIBE TO OUR ENGLISH NEWSLETTER
DO YOU NEED A SERVICE OR PRODUCT QUOTE?
LATEST INTERVIEWS

Entrevista con S. Mendes, de ZENITEL, A. Velandia y B. Schreuders de C3 en la Feria ESS+ 2022

Durante la Feria Internacional de Seguridad ESS+ 2022, estuvimos en entrevista con Sergio Mendes, de ZENITEL, así como Andrea Velandia y Bert Schreuders de C3. Ellos nos hablaron de la oferta que ambas compañías presentaron en conjunto en la Feria, una solución de comunicación Andrea nos comentó que para la región de Latinoamérica están haciendo una inmersión a nivel de todas las industrias, pues esta es una región que adopta bastante bien las tendencias de tecnologías, ""implementando sistemas de seguridad mucho más robustos” en donde se cubre el audio, que es la especialidad de Zenitel y C3, por lo que desean “extender la línea de negocio con soluciones eficientes y durables”. Por lado, Bert nos habló de las perspectivas frente al cambio de gobierno en Colombia, pues Zenitel es una marca holandesa con más de 70 años de trayectoria. Él nos indicó que en un evento con la embajada de Países Bajos se comentó que ya que la nueva administración tenía una fuerte inclinación por la educación, naturaleza y medio ambiente, como en seguridad y tecnología, con una promoción en la inversión. Así que para ellos, como compañía extrajera, este cambio político es de momento positivo. Finalmente, Sergio nos explicó que las verticales que mayor beneficio pueden tener en Colombia son la industria farmacéutica, la de manufactura, las instalaciones portuarias y de aeropuertos, además de todas las industrias que ocupen gran infraestructura, en general. Pues son las que necesitan del nivel de robustez, capacidad de integración y calidad de voz que ofrece la marca. También hizo hincapié en que ya hay muchos sistemas ITS de la marca instalados en el país, en espacios como el túnel de la línea.

Entrevista con Isaac Valencia de SISSA DIGITAL en la Feria Internacional de Seguridad ESS+ 2022

En la Feria Internacional de Seguridad ESS+ 2022, pudimos hablar con Isaac Valencia, quien nos comentó que su empresa, SISSA Monitoring, integrador de soluciones tecnológicas llave en mano, tiene una nueva línea de negocios, o empresa hija, SISSA Digital, que retoma el origen de la primera empresa que es el desarrollo de software a la medida. Así pues, el propósito de Isaac, fundador y director general en Sissa Monitoring, fue participar en la feria para dar a conocer esta nueva línea de negocio, que busca “compartir mucha de la experiencia y conocimiento que tienen en el ámbito de la seguridad, a través del desarrollo del desarrollo de plataformas digitales, con otros integradores” en toda América Latina.

Entrevista con Carlos García de Magal Security en la Feria Internacional de Seguridad ESS+ 2022

En las primeras horas de la Feria Internacional de Seguridad ESS+ 2022 en Colombia, tuvimos un espacio de entrevista con Carlos García Almeida, CEO para Latinoamérica en Magal Security Systems, quien nos comentó notaba una buena afluencia de público y nuevas caras, desde el último encuentro al que pudo asistir. Frente a sus propósitos de asistir a la feria nos confirmó que, como integrador para estructuras críticas, busca poder estar en contacto con nuevos proveedores y las innovaciones tecnológicas, en cuanto a las soluciones a las que puede acceder. De la visita en Colombia Carlos destacó que es estratégica para su empresa por la similitud en el idioma y culturalmente. Además, destacó la diferencia entre ambos mercados, como la administración que se hace al sistema carcelario, la generación y distribución de energía o la inversión privada, entre otros. Finalmente, el CEO de Magal nos informó que buscaban tener presencia en el país para participar en los proyectos de infraestructura crítica, en los verticales que tienen interés, provechando un nuevo gobierno que puede impulsar este tipo de intercambios. “Los cambios son buenos, hay que adaptarse. Hay que generar un plan , una expectativa y trabajar sobre ellos”.

Entrevista con Glenn Patrizio de LAR en la Feria Internacional de Seguridad ESS+ 2022

Después de una ausencia de 4 años, pues ese fue el tiempo en que la empresa LAR (Latin America Repgroup) no estuvo en eventos en el territorio de Colombia, su presidente Gleen Patrizio, hizo presencia activa en la Feria Internacional de Seguridad ESS+ 2022 en la ciudad de Bogotá, allí tuvimos la oportunidad de hacerle una entrevista, sobre las perspectivas de su empresa y de la industria. Glenn comentó que invertir en Colombia es estratégico, pues lo considera un territorio importante. Aseguró que el país tiene una necesidad de seguridad evidente, que se confirma con el aumento de las cifras de la delincuencia común, que hace que los diferentes actores, desde gobierno hasta industria, estén invirtiendo de nuevo en mejorar sus sistemas de videovigilancia. Para el presidente de LAR la apuesta es clara. “La inversión de mis fábricas y mi empresa va a ser bastante agresiva en Colombia y toda América Latina”. Con soluciones enfocadas principalmente en seguridad ciudadana y Smart cities, ya que su empresa se encarga de ofertar todas la soluciones que requieren este tipo de proyectos. Ahora bien, del cambio de gobierno afirmó que hay mucha preocupación en el ambiente. Asimismo, indicó que espera que Colombia no vaya a tomar la ruta en la que se ponen trabas y dificultades a la venta de equipos de seguridad y a las importaciones.

Entrevista con Andrés Felipe Ramos de Hikvision en la Feria Internacional de Seguridad ESS+ 2022

En la Feria Internacional de Seguridad ESS+ 2022, tuvimos la oportunidad de entrevistar a Entrevista con Andrés Felipe Ramos, Regional Sales Manager en Hikvision, quien destacó lo importante que es para la marca retomar el contacto físico con clientes que dejaron de ver en persona durante meses e incluso años. Como un resumen de lo que significó el evento, Andrés apunto que, para él, fue la oportunidad ""de volvernos a encontrar, compartir experiencias, hablar sobre las nuevas tecnologías que están en el mercado, las tendencias y cómo este proceso que pasamos de la pandemia nos cambió un poco, e impactó el mercado seguridad. Nos ayudó a evolucionar para llegar a cubrir otras necesidades que de pronto no teníamos presentes. Todos estos cambios han servido para bien"". Además, afirmó que la novedad de este año fue confirmar que el usuario final se acerca y se interesa más para conocer cuáles son las tendencias del mercado, en cuanto a tecnología, de primera mano. Con gran afluencia de clientes del sector de la infraestructura crítica. Finalmente, Andrés compartió que lo que Hikvision expuso durante su solución de las cámaras alimentadas con energía solar, en un paquete todo en uno que incluye los paneles, baterías y todo lo que se precisa para la instalación.
Load more...
SITE SPONSORS










LATEST NEWSLETTER
Latest Newsletter