Mujeres al Timón
Unos la llaman «tamagotchi para hackers»; otros, «navaja suiza del hacking». Su verdadero nombre es Flipper Zero y se ha convertido en la enésima herramienta de los hackers para burlar los sistemas de seguridad electrónica y cometer delitos informáticos con suma facilidad.
El producto se vende como «la multiherramienta definitiva para pentesters, geeks, hackers éticos y aficionados al hardware por igual». Este dispositivo de bolsillo combina múltiples herramientas: RFID, RF, infrarrojos, emulación HID, GPIO, depuración de hardware, 1-Wire, Bluetooth o Wifi son algunas de ellas.
Inspirado en grandes proyectos de código abierto como Proxmark, HydraNFC, Rubber Ducky o Pwnagotchi, la finalidad de Flipper Zero es centralizar una gran cantidad de funciones informáticas en un pequeño dispositivo de uso sencillo.
Pero lo que en un principio surgió como un gadget para facilitar determinadas tareas de los llamados hackers éticos se ha convertido en un problema de considerable magnitud debido a la venta masiva y a la versatilidad que ofrece para fines ilícitos.
¿Cómo funciona Flipper Zero?
Se trata de dispositivo multifuncional que actúa como una herramienta portátil de hacking que permite controlar o alterar el funcionamiento múltiples tecnologías inalámbricas y sistemas electrónicos.
Flipper Zero es totalmente autónomo. No requiere conexión a ordenador o hardware externo para funcionar. Todos los controles se efectúan desde su pantalla LCD y su botón de navegación de 5 direcciones.
En cuanto al software de Flipper Zero, puede ampliarse, modificarse o actualizarse conectando la herramienta a un ordenador o a las aplicaciones de Android o IOs.
Todo lo que permite hacer Flipper Zero
Para cualquier especialista en informática o ciberseguridad, el Flipper Zero es como tener una navaja suiza digital en sus manos. Sin embargo, sus diversas funciones hacen de este dispositivo una herramienta a la que cualquiera le puede sacar partido.
1. Mando a distancia universal
Flipper Zero tiene una gran colección de códigos infrarrojos que puede enviar a diferentes equipos electrónicos. Gracias a ello, puede ser utilizado como mando a distancia universal para la televisión o para el equipo de música de un coche, entre otras cosas.
2. Clonar tarjetas de acceso
Con Flipper Zero se puede acceder a sistemas de control de acceso y clonar tarjetas de acceso RFID, como las que se utilizan para acceder al puesto de trabajo, a las habitaciones de hotel o a algunos eventos corporativos. Incluso permite hacer lo mismo con las tarjetas NFC del metro o del tren, lo cual permite que se pueda acceder a estos transportes sin billete.
3. Suplantar teclados de ordenador
Otra posibilidad de este gadget es la de engañar a tu ordenador haciéndose pasar por un simple teclado gracias a su capacidad de actuar como un BadUSB. El principal peligro de esta función es que hace sencillo ejecutar comandos maliciosos o instalar software sin que el dueño del ordenador se percate de ello.
4. Escanear redes inalámbricas
Este tamagotchi para hackers permite también escanear redes inalámbricas para identificar vulnerabilidades y obtener información sobre los dispositivos conectados a ellas. Este uso puede implicar una brecha de seguridad en aquellas redes que no están bien protegidas contra ataques maliciosos.
5. Manipular teléfonos móviles
Debido a su capacidad de interferencia en los sistemas Bluetooth, Flipper Zero puede alterar el funcionamiento normal del teléfono y manipularlo para, entre otras cosas, acceder a él sin necesidad de introducir el código de desbloqueo o entrar en aplicaciones eludiendo la protección con PIN.
6. Leer tarjetas bancarias
Esta herramienta también es capaz de leer algunas partes de la información de las tarjetas bancarias de crédito o débito, lo cual representa un riesgo para los usuarios que operan con ellas.
7. Jugar gratis
Otra finalidad con la que podría utilizarse Flipper Zero es la de jugar gratis en recreativos y salas de juegos. Por lo visto, su tecnología es compatible con los sistemas actuales de las máquinas de juegos, lo cual permite activar partidas sin tener que cargar o abonar dinero.
8. Acceder a redes WiFi
Otro uso de la herramienta es acceder a redes WiFi protegidas con contraseña, así como forzar la desconexión del resto de usuarios que están usando la red.
9. Abrir puertas de coche y de garaje
La capacidad de este dispositivo llega al punto de poder abrir puertas de garajes o de coche aprovechando su tecnología de clonación de datos electrónicos.
Una herramienta versátil pero peligrosa
Flipper Zero es una herramienta muy útil para realizar pruebas con tecnologías de comunicación inalámbrica, sistemas de seguridad y dispositivos eléctricos en general. También es un buen complemento para enseñar y aprender sobre seguridad cibernética y hacking ético. Pero en las manos equivocadas, se convierte en artilugio que puede poner en jaque la seguridad de dispositivos, redes y sistemas.
Creado para automatizar y agilizar tareas de hacking y aprender electrónica, Flipper Zero no solo ha sido adoptado por pentesters y hackers éticos. Su versatilidad y asequibilidad ha atraído la atención de los ciberdelincuentes, que han encontrado novedosas y creativas formas de utilizarlo con fines maliciosos.
En los últimos meses, se han reportado casos de robo de coches de alta gama, incluidos modelos Tesla, en los que se está utilizando este dispositivo para manipular los sistemas electrónicos de los vehículos y conseguir abrir sus puertas.
Además, algunos usuarios han conseguido usar el aparato para piratear juguetes sexuales y controlar o modificar su funcionamiento a distancia. Otros ciberdelincuentes han aprovechado las capacidades de este equipo para lanzar ataques DDoS, con los que se consigue que una red o sistema y sus servicios sean inaccesibles para sus usuarios legítimos o propietarios.
También se han reportado casos de phishing de proximidad, una técnica que permite crear un punto de acceso WiFi falso con el mismo nombre que la red oficial, como la de un restaurante o un aeropuerto. Cuando los usuarios se conectan a este punto, el Flipper Zero intercepta sus datos, incluyendo contraseñas, información personal o datos bancarios, y estos se quedan guardados en la tarjeta SD del dispositivo.
Primeros países en ilegalizar el Flipper Zero
Los gobiernos de diferentes países ya han puesto sus miradas sobre este gadget y han comenzado a estudiar sus implicaciones y posibles riesgos para la ciberseguridad. Aunque las funcionalidades que ofrece ya se han visto por separado, la principal novedad radica en el hecho de que un dispositivo tan pequeño y manejable aglutine tantas funciones.
Brasil se convirtió en el primer país en prohibir la venta y el uso de Flipper Zero. En 2023, al descubrirse los usos delictivos que tenía este producto, la agencia de telecomunicaciones de Brasil confiscó los dispositivos que se importaban al país, restringiendo por completo su certificación y su uso.
Tras el caso de Brasil, Canadá ha seguido sus pasos y ha propuesto prohibir todos los dispositivos de programación de tipo «flippers», cuyo uso para el robo de tarjetas y coches ha sido el detonante para tomar esta decisión.
Sin embargo, parece que la prohibición total ahora es poco probable, ya que se espera que se prohíba su uso únicamente para fines ilegales. Esto significa que seguramente se podrá comprar de forma limitada y será legal tener un Flipper Zero siempre y cuando se utilice para actividades lícitas.
