Revelan los datos sensibles de una empresa por los rastreadores GPS que había tirado a la basura

Matías Soler pudo reconstruir los movimientos que realizaron durante dos años los camiones de una empresa en base a los localizadores que habían sido descartados a la basura
Matías Soler pudo reconstruir los movimientos que realizaron durante dos años los camiones de una empresa en base a los localizadores que habían sido descartados a la basura
Sebastián Davidovsky
(0)
27 de septiembre de 2019  • 00:30

Matías Soler tiene 34 años. Es uno de los tantos investigadores que anda por los pasillos de la Ekoparty, la conferencia de seguridad informática más grande de América Latina que en esta oportunidad cumple 15 años. Y que reúne a especialistas, estudiantes y empresas en un solo lugar: el Centro Cultural Konex.

Soler es uno de los conferencistas. Allí mostrará lo que hacen muchos: que todo, pero absolutamente todo -como dicen los creadores de la "Eko"- se "puede romper". En su caso, su preocupación tiene que ver con lo que sucede con los dispositivos que ya utilizamos, que son viejos, y que "normalmente tiramos a la basura, a veces incluso creyendo que borramos todos los datos".

La información de los rastreadores descartados permitió crear un detallado informe sobre las entregas de la empresa, los horarios de los recorridos, la ubicación de los depósitos y muchos otros datos sensibles
La información de los rastreadores descartados permitió crear un detallado informe sobre las entregas de la empresa, los horarios de los recorridos, la ubicación de los depósitos y muchos otros datos sensibles

Su historia empezó así. Matías recorría un local que vendía cosas usadas en Cañuelas. "Había por ejemplo, mesas y sillas de restaurantes que habían cerrado y que ellos compraban por poca plata", recuerda. En su caso puso el ojo en lo que sabe: en unos rastreadores GPS que estaban tirados en un contenedor. Decidió llevarse dos, para probar. Pagó apenas unos pocos pesos.

Al llegar a su casa, comenzó a investigar qué información podía conseguir a partir de rastrear los datos que estaban adentro de los dispositivos. "Lo que encontré es que había información residual en la memoria interna que no se había borrado; eran registros GPS de una flota de camiones de una empresa de distribución de alimentos", supo después. Lo más importante era que pese a que simple vista esa información aparecía borrada, con una leve investigación pudo todo el historial.

Una vista de los rastradores arrojados a la basura que sirvieron de base para el informe de datos sensibles de una empresa
Una vista de los rastradores arrojados a la basura que sirvieron de base para el informe de datos sensibles de una empresa

Entonces, fue de vuelta a la baratija. Compró los 66 otros rastreadores que aún seguían en el contenedor -algunos tapados de agua- esperando por un cliente. Pagó menos de 200 pesos por todos esos productos. Estaban todos oxidados y no parecían ser buenos objetos de reventa.

Soler puso manos a la obra. Quería saber cuántos datos y qué información podía obtener de todos esos rastreadores GPS.

Hice inteligencia sin seguir a nadie. La información no estaba borrada de los aparatos descartados. Accedí a contraseñas y al recorrido de los camiones de la empresa durante dos años
Matías Soler, investigador en seguridad informática

"La información no estaba borrada efectivamente del aparato. Pude encontrar la contraseña del sistema. Al extraer la información obtuve el recorrido del mapa de la Provincia de Buenos Aires que hacían esos camiones durante dos años. En base a eso identifiqué cuál era la empresa: dónde hacian las entregas, todos los horarios, los de cargas, los de entrega, en qué lugar estaban los depósitos, los estacionamientos, dónde dejaban los camiones", explica.

Matías Soler presentó su informe en Ekoparty, la conferencia de seguridad informática más grande de América Latina
Matías Soler presentó su informe en Ekoparty, la conferencia de seguridad informática más grande de América Latina

"Hice inteligencia sin seguir a nadie", detalla Soler. Con dos clics supo luego cuál era la empresa; aunque ya sabía todos sus movimientos. Datos sensibles si caían en otras manos. Sin embargo, el foco de su investigación no es la empresa; de hecho, deslinda a la compañía: "Borrar esos datos no era tan simple. Son los fabricantes los que deberían darnos un poco más de información sobre qué guardan los aparatos y también cómo borrarlos. Y eso hay que trasladarlo a otros dispositivos: por ejemplo un reloj inteligente. En un celular es más difícil que quede información tan a la vista cuando hacés un reseteo de fábrica. Pero hay un montón de aparatos (como televisores, o electrodomésticos que se conectan a una red Wi-Fi), que tienen mucha información, que no sabés si al resetearlo realmente se borran", agrega.

La Ekoparty reúne a la comunidad de especialistas e interesados en la seguridad informática y es uno de los encuentros de referencia en la región
La Ekoparty reúne a la comunidad de especialistas e interesados en la seguridad informática y es uno de los encuentros de referencia en la región

"Siempre hablamos del futuro. Pensamos la seguridad para adelante, pero ahora hay mucha tecnología que está en la basura que puede guardar datos tuyos que son sensibles y de eso se trata", explica Jerónimo Basaldúa, uno de los organizadores y fundador de ekoparty. "Es rearmar una historia a partir de unos equipos: cuando tiramos dejamos rastros y es bueno entender cómo te pueden hacer ingeniería inversa", concluye Federico Kirschbaum, otro de los organizadores.

La charla de Soler es apenas una de las tantas que se pueden ver en la "Eko". Allí ya hubo otras charlas para demostrar las vulnerabilidades del sistema SUBE, de las Macbooks, o los riesgos que tienen los dispositivos conectados, entre otras. Porque todo -como dicen ellos- se "puede romper".

ADEMÁS

MÁS leídas ahora

ENVÍA TU COMENTARIO

Ver legales

Los comentarios publicados son de exclusiva responsabilidad de sus autores y las consecuencias derivadas de ellos pueden ser pasibles de sanciones legales. Aquel usuario que incluya en sus mensajes algún comentario violatorio del reglamento será eliminado e inhabilitado para volver a comentar. Enviar un comentario implica la aceptación del Reglamento.

Para poder comentar tenés que ingresar con tu usuario de LA NACION.

Descargá la aplicación de LA NACION. Es rápida y liviana.