Para quienes están metidos en el mundo de la seguridad informática, el Flipper Zero es como tener una navaja suiza digital en el bolsillo. Gracias a todas las funciones que trae, se ha vuelto el juguete favorito de muchos hackers éticos (y también de los ciberdelincuentes).
Una de las cosas más sorprendentes que puede hacer es funcionar como un BadUSB. ¿Y eso qué significa? Básicamente, que puede hacerse pasar por un teclado cuando lo conectas a tu computadora. Así, puede empezar a escribir comandos por su cuenta o instalar programas sin que tú toques una sola tecla… ni te des cuenta.
Pero eso no es todo. Este pequeño dispositivo, que parece sacado de una caricatura (algunos lo llaman el Tamagotchi de los hackers) también puede escanear redes inalámbricas, buscar puntos débiles y mostrarte qué dispositivos están conectados alrededor. Es como tener visión de rayos X para el WiFi.
Además, puede clonar tarjetas RFID para abrir puertas automáticas o acceder a sistemas de control, algo que antes solo veías en películas de espías.
Los lados más oscuros del Flipper Zero
Aunque el Flipper Zero nació con buenas intenciones (para aprender, experimentar y mejorar la seguridad digital), no todos lo usan con fines tan nobles. Su versatilidad lo ha convertido también en una herramienta tentadora para quienes prefieren el camino del lado oscuro.
En los últimos meses, han empezado a aparecer reportes preocupantes. Por ejemplo, algunos grupos de delincuentes lo estarían utilizando para robar coches de alta gama, manipulando sus sistemas electrónicos. Sí, como en las películas, pero en la vida real.
Y eso no es todo: hay casos bastante curiosos (y algo perturbadores), como personas que han logrado hackear juguetes sexuales para cambiar cómo funcionan —(sin que los dueños lo sepan). También ha habido reportes de ataques DDoS lanzados desde Flipper Zero, lo que demuestra que este dispositivo, aunque pequeño, tiene un potencial enorme… y peligroso si se usa mal.
Pero lo que ha puesto realmente en alerta a la comunidad tech y a las autoridades es un nuevo uso que ha salido a la luz recientemente: el phishing de proximidad.
¿Qué es el Phishing de proximidad?
La idea suena sencilla, pero es bastante ingeniosa (y peligrosa). Lo que hacen algunos atacantes es crear un punto de acceso WiFi falso con el mismo nombre que una red pública de confianza, como la de una cafetería, un centro comercial o un aeropuerto.
Entonces tú, sin sospechar nada raro, te conectas creyendo que es el WiFi del lugar... y ahí es donde empieza el problema. Usando el Flipper Zero junto con un accesorio llamado WiFi Devboard, los atacantes pueden espiar tu conexión, capturar contraseñas, datos personales e incluso bancarios, y guardarlo todo en la tarjeta SD del dispositivo.
Pero no se quedan ahí. Muchas veces, una vez conectado a su red falsa, te redirigen a una página web falsa que imita perfectamente a la original (como la de tu banco o red social). Introduces tus credenciales y… ¡zas! Se las entregas directo a los ciberdelincuentes.
Podría interesarte leer: Flipper Zero y Linux se Combinan para Crear una Bestia del Hackeo
¿Cómo evitar caer en esta trampa?
La buena noticia es que hay formas de protegerte:
-
No te conectes a redes WiFi públicas a menos que sea absolutamente necesario.
-
Si lo haces, usa una VPN. Esta herramienta cifra tu tráfico y hace mucho más difícil que alguien pueda espiarte.
-
Verifica el nombre exacto de la red. A veces las redes trampa tienen nombres muy parecidos, pero no iguales. Un pequeño cambio en una letra o símbolo puede ser la pista.
-
Y si tienes dudas, mejor usa los datos móviles.
Este tipo de ataques nos recuerda que, aunque los gadgets puedan parecer inofensivos o incluso divertidos, también pueden convertirse en armas digitales si caen en las manos equivocadas. Así que ojo con el WiFi que eliges y no bajes la guardia.
