En el mundo del hacking ético y la ciberseguridad, cada vez vemos más herramientas pequeñas que hacen cosas realmente grandes. Una de las más llamativas últimamente es el M5StickC Plus 2: un mini dispositivo que, al cargarle el firmware NEMO, puede hacer ataques WiFi tipo Evil Portal de forma bastante efectiva. Pero... ¿qué es exactamente un Evil Portal? ¿Cómo funciona todo esto y por qué deberías saberlo? Vamos a explicártelo de forma sencilla.
Imagina conectarte a una red WiFi pública con tu celular, como haces todos los días. Todo parece normal… hasta que te aparece una página que te pide iniciar sesión. Sin pensarlo mucho, escribes tu correo y tu contraseña. Lo que no sabes es que acabas de entregarle tus datos a alguien que ni siquiera está cerca.
Este tipo de engaño se llama Evil Portal, y lo sorprendente es que hoy se puede montar uno con un dispositivo que cabe en la palma de tu mano: el M5StickC Plus 2, junto con un firmware llamado NEMO.
¿Qué es el M5StickC Plus 2?
El M5StickC Plus 2 es un microcontrolador compacto basado en el chip ESP32-PICO-V3-02, una variante del popular ESP32, ampliamente utilizado en proyectos de IoT y hacking ético. A pesar de su tamaño reducido (similar a un encendedor de bolsillo), este dispositivo cuenta con una pantalla LCD a color, botones físicos, conectividad WiFi y Bluetooth, batería recargable y puertos de expansión.
Cuando le cargas el firmware NEMO (desarrollado por 4x0nn), se transforma en una herramienta bastante potente para hacer pruebas de seguridad, jugar con tecnología o incluso hacer alguna que otra broma geek. Muchos lo comparan con el famoso Flipper Zero, aunque hay que decirlo: el M5Stick tiene menos funciones... pero también es más pequeño, más asequible y sigue siendo muy útil para ciertas tareas.
Entre sus características principales destacan:
-
Procesador dual-core a 240 MHz
-
Memoria RAM de 512KB
-
Almacenamiento Flash de 4 MB
-
Pantalla LCD TFT de 1.14 pulgadas
-
Sensor de IMU (movimiento)
-
Puerto USB-C para carga y programación
Gracias a su tamaño y potencia, el M5StickC Plus 2 es ideal para experimentos de seguridad inalámbrica, pentesting y desarrollo de dispositivos portátiles.
Podría interesarte leer: Nuevo Uso Aterrador del Flipper Zero: ¿Por qué deberías preocuparte?
¿Qué es el firmware NEMO?
NEMO es un firmware de código abierto diseñado específicamente para el M5StickC Plus 2. Está basado en el popular esp32-wifi-penetration-toolkit y permite convertir este pequeño dispositivo en una herramienta de ataques inalámbricos. Entre sus funciones más destacadas se encuentra la posibilidad de lanzar Evil Portals a través de un punto de acceso falso.
Características del firmware Nemo:
- TV-B-Gone: ¿Alguna vez has querido apagar una tele sin que nadie se dé cuenta? Con NEMO puedes hacerlo. Esta función envía señales infrarrojas para apagar televisores o proyectores compatibles. Es algo parecido a lo que hace el Flipper Zero, pero en versión mini. Solo activas TV-B-Gone y... pantalla negra. Diversión garantizada (en contextos éticos, claro).
- AppleJuice / BadBT: ¿Te imaginas llenar los iPhones cercanos con notificaciones de Bluetooth? Esta función lo hace posible. Es básicamente una lluvia de anuncios Bluetooth que inunda dispositivos iOS. No hace daño, pero definitivamente llama la atención.
- Spam de Wi-Fi: Con esta función puedes generar múltiples SSID aleatorios o personalizados que aparecen en las listas de redes disponibles.
- Portal Maligno (Evil Portal): Esta es una de las funciones más potentes (y delicadas). Crea un portal cautivo falso que simula una página de inicio de sesión y busca obtener credenciales mediante ingeniería social. Incluso puede imitar redes reales y forzar la desconexión de dispositivos para que vuelvan a conectarse a la red falsa.
- Desautenticación Wi-Fi: Básicamente, desconecta a los dispositivos conectados de una red específica. Ideal para pruebas de seguridad o para ver qué tan bien reacciona tu red a este tipo de ataques.
- Escáner de SSID: Escanea todas las redes Wi-Fi de 2.4 GHz cercanas y muestra detalles como el nombre de la red, canal y tipo de cifrado. Muy útil para hacer un análisis rápido del entorno inalámbrico.
- Códigos QR personalizados: Puedes generar códigos QR con el M5Stick, pero ojo: hay que escribir el contenido directamente en el código fuente, compilarlo y luego flashearlo al dispositivo.
- Reloj digital (24h): Además de todo lo anterior, el M5StickC Plus 2 también puede funcionar como un reloj digital. Usa su reloj en tiempo real (RTC) para mostrar la hora, incluso cuando está en modo de bajo consumo. Es bastante preciso y configurable.
¿Qué es un ataque Evil Portal?
Un Evil Portal o portal malicioso es un tipo de ataque de ingeniería social que se aprovecha de redes WiFi falsas. El objetivo es engañar a los usuarios para que se conecten a un punto de acceso que parece legítimo (por ejemplo, “WiFi Starbucks Gratis”) y que, al acceder, les muestra una página web falsa que simula un portal cautivo. Una de las funciones más llamativas (y potentes) del M5StickC Plus 2 con el firmware NEMO es su capacidad para lanzar un portal malicioso o Evil Portal
¿Cómo funciona?
El truco está en que primero desconecta a la víctima de su red legítima (lo que se llama un ataque de desautenticación) y al instante levanta una nueva red con el mismo nombre o uno muy parecido. La víctima se vuelve a conectar pensando que es la misma red de siempre… pero en realidad está en una trampa. Una vez ahí, se le muestra una página falsa (como si fuera un login de correo o WiFi público), y si introduce sus datos, el atacante los puede capturar. Esto se conoce como phishing.
Conoce más sobre: M1: El rival de Flipper Zero con hacking a precio reducido
Casos de uso legítimos del M5StickC Plus 2 con NEMO
Aunque este tipo de herramienta puede sonar alarmante, su uso no es ilegal por sí mismo. De hecho, tiene aplicaciones muy valiosas dentro del ámbito de la ciberseguridad ética:
1. Pruebas de penetración (pentesting): Los equipos de seguridad utilizan esta técnica para evaluar la conciencia y preparación de los trabajadores frente a ataques de ingeniería social. Implementar un Evil Portal en un entorno controlado ayuda a medir la eficacia de las políticas de seguridad.
2. Auditorías de seguridad WiFi: Permite detectar si hay usuarios conectándose a redes no autorizadas o si existen configuraciones inseguras en la red empresarial.
3. Educación en ciberseguridad: Ideal para talleres o demostraciones prácticas, donde se enseñan los riesgos de conectarse a redes públicas y la importancia de verificar certificados y sitios HTTPS.
¿Cómo protegerte de un ataque Evil Portal?
Conocer cómo funciona este ataque es el primer paso para protegerte. Aquí algunos consejos clave:
1. No te conectes a redes WiFi abiertas desconocidas
Evita conectarte a redes que no requieran contraseña o que tengan nombres sospechosamente similares a otras redes conocidas.
2. Verifica que la página tenga HTTPS
Un portal cautivo falso rara vez tendrá un certificado válido. Si ves advertencias del navegador, no ingreses información.
3. Desactiva la conexión automática a redes abiertas
Muchos dispositivos recuerdan y se conectan automáticamente a redes abiertas. Desactiva esta función desde la configuración WiFi de tu equipo.
4. Usa una VPN confiable
Si necesitas conectarte a una red pública, utiliza una VPN (Red Privada Virtual) para cifrar tu tráfico y evitar la interceptación.
Conoce más sobre: ¿Cuál es la frecuencia recomendada para hacer Pentesting en empresas?
Conclusión
El M5StickC Plus 2 con firmware NEMO es una herramienta pequeña pero con mucho poder. Tiene funciones que pueden ir desde hacer bromas tecnológicas hasta probar la seguridad de redes WiFi. Y sí, también puede usarse para cosas más delicadas si termina en manos equivocadas.
Por eso, no se trata solo de aprender a usarlo, sino también de entender cómo protegerte de este tipo de ataques. Saber cómo funciona te da una gran ventaja, ya sea para defender tus dispositivos o simplemente para ser más consciente de los riesgos que hay ahí afuera cuando te conectas a una red pública.