Desde hace un tiempo es común ver vídeos en redes sociales como TikTok en los que una persona realiza una videollamada con extraños en la plataforma Omegle y ésta empieza a obtener información de dónde vive, cómo se llama, etc. dejando sorprendido al otro participante.
Hay multitud de clips y recopilaciones en las plataformas YouTube y TikTok, aunque algunas son sospechosamente falsas; la pregunta que nos hacemos es: ¿cómo lo hacen?
Las personas que sufren esta revelación de datos personales se preguntan si han sido hackeados, la respuesta a esto sería que no, al menos en principio, simplemente han compartido su IP pública a través del servicio de Omegle y el resto se basa en utilizar diferentes herramientas para recolectar la mayor información posible.
Se emplea Wireshark, concretamente su versión de terminal tshark, una herramienta muy conocida cuya función principal es recopilar y analizar tráfico de red. Mediante una simple automatización hecha con Python se recopila en tiempo real la salida que proporciona el proceso de tshark, obteniendo entre otras cosas la dirección IP del otro participante. Una vez se filtra por el protocolo de la viodeollamada y se obtiene la IP, se piden sus datos de geolocalización a una API que devuelve el país, región, ciudad y código postal.
¿Se quedaría aquí la cosa? En el vídeo sí, pero la realidad es que siempre puede llevarse más lejos la situación. Si se dan las condiciones adecuadas, pueden darse casos en los que se llegue a conectar a dispositivos IoT como cámaras que estén expuestas a través del router, ya sea con credenciales por defecto o sin ellos. Todo un repertorio de ideas para dejar atónita a la otra persona o realizar acciones maliciosas.
Este es un problema ya conocido desde hace tiempo y que la plataforma sigue sin solucionar. La aplicación web realiza la conexión directamente entre los dos participantes de la llamada de modo que cualquiera de ellos puede conocer la IP pública del otro. Una vez conocido este dato solo es cuestión de utilizar herramientas y técnicas de OSINT (Open Source Intelligence) para obtener la mayor cantidad de información y sorprender o asustar más bien a la persona al otro lado de la pantalla.
Es recomendable que al interactuar con extraños a través de Internet o visitar webs que puedan exponer nuestros datos utilicemos alguna medida para enmascarar nuestra IP real. Las formas más habituales de hacerlo son mediante uso de TOR, proxy o VPN.
Créditos: Rubén García