Qué es ficción y qué es realidad en la serie Mr. Robot

Índice de contenidos

Qué es ficción y qué es realidad en la serie Mr. RobotRami Malek, más conocido recientemente por su interpretación de Freddy Mercury, saltó a la fama como protagonista de una serie que giraba en torno a la informática, que hasta ahora tiene tres temporadas. De manos de nuestro equipo de peritos informáticos forenses, conocemos qué es ficción y qué es realidad en la serie Mr. Robot.

Mr. Robot: Sinopsis

Protagonizada por el increíble Rami Malek, le da vida a Elliot Alderson. Un joven que trabaja como programador ingeniero de ciberseguridad en una gran empresa. Lo que no sabe la gente que le rodea es que también, cuando llega la noche, se convierte en un hacker sediento de justicia.

Un joven que podríamos llamar genio. Pero esa condición tiene un precio: Elliot, sufre una grave fobia social, que le hace ver como un loco o un bicho raro. Introvertido, obsesivo y preocupantemente paranoico. La única forma que conoce para acercarse y relacionarse con el resto de gente es hackeando toda la información personal que se puede encontrar por Internet.

En poco tiempo se enfrenta a un gran dilema. El líder de uno de los grupos piratas informáticos más importantes, llamados Fsociety, le ficha para llevar a cabo un plan que destruía la empresa para la que trabaja Elliot. El joven tiene en sus manos la decisión de poder aprovechar o no la oportunidad de destruir as los directivos de su empresa multinacional, a los que considera unos controladores y responsables de echar a perder la sociedad.

Una increíble historia que ronda la informática, sumergida en la propia paranoia del protagonista y de la presión social influida por la crisis.

Gracias a su gran papel en esta serie, Rami Malek fue nominado al Globo de oro al Mejor actor de drama. Comparte reparto con Christian Slater, Portia Doubleday, Martin Walltröm y Michel Gill. En temporadas más avanzadas se les unirá también Grace Gummer.

Mr. Robot cuenta con muchísimas detalles semiocultos relacionados con la informática, por ejemplo el pez de Elliot, llamado Qwerty, las primeras letras del teclado, los títulos de los episodios que son nombres de archivos encriptados, etcétera.

Qué es ficción y qué es realidad en la serie Mr. Robot

Hace poco hicimos un post sobre películas sobre informática, pero tanto en esas películas como en esta emocionante serie ¿hay algo más que ficción?

En ocasiones  la realidad es mucho más oscura y perturbadora que lo que podemos ver en la pantalla. Pensar que muchos de los riesgos y peligros a los que se enfrentan nuestros protagonistas, pueden ocurrir realmente, es preocupante. Mr. Robot no iba a ser menos. En esta serie vemos un constante movimiento de hackers pero ¿realmente se puede hacer todo lo que hacen estos jóvenes genios?

No vamos hablar de cómo destruir una gran empresa atacando sus sistemas de seguridad, pero si vamos a conocer algunos movimientos que se realizan en la serie, para comprobar que puede ser más real de lo que pensamos.

Es importante saber que, aunque mostremos unas herramientas y procesos que son necesarios para llevar a cabo las siguientes acciones, todas ellas presentes en la serie, muchos de estos pueden considerarse un delito, con lo que no debemos intentarlo o llevarlo a cabo. Este post es solo un medio de información para saber qué es ficción y qué es realidad en la serie Mr. Robot, y sabemos que no todo está lejos de la realidad.

Un SMS falso

Un SMS falso

En Mr. Robot lo hacen con frecuencia, y aquí te mostramos que es algo real. Pero muy pendiente de intentar llevarlo a cabo porque puede ser considerado un delito.

A través del sistema operativo Kali Linux, debemos descargar e instalar SET. Lo podemos encontrar en su página oficial.

Aquí podemos encontrar, al final de la web, el comando para descargar:

Se usa el sistema operativo Kali Linux.

  1. Necesitas descargar e instalar SET (en cualquier distribución Linux se puede utilizar) vas a su web oficial  y al final sale el comando para descargar: git clone https://github.com/trustedsec/social-engineer-tollkit/ set/.
  2. Ahora tienes descargada la carpeta SET, por esta razón hay un espacio tras la url, donde ya hatas colocado en ./set. Dedbes de acceder a ese directorio: cd set.
  3. Una vez aquí debes ejecutar el script: ./setup.py install.
  4. Tras unos segundos, ya lo tendrás instalado. Debes escribir en la terminal: sudo apt-get update && sudo apget upgrade && sudo apt-get dist-upgrade.
  5. Al hacer esto se actualizaran todos los paquetes, dejándolo completamente limpio. Ya tienes instalado el SET adecuadamente.
  6. Abres en la terminal la carpeta donde está instalado SET:
    1. cd/set
    2. setoolkit
  7. Aquí podrás encontrar el menú GUI de este conjunto de herramientas de ingeniería social. Debes seleccionar las siguientes opciones en este orden:
    1. Social-Engineering Attacks
    2. SMS Spoofing Attack Vector.
  8. Después de esto tendrás la opción de llevar a cabo un ataque o también podrás crear una pantalla. Debes elegir la primera:
    1. Perform a SMS Spoofing Attack
    2. SMS Attack Single Phone Number.
  9. Ahora podrás enviar un SMS falso. Necesitarás el número del destinatario del mensaje y el del supuesto emisor  (source number phone). Esto es algo que en Mr. Robot hacen con frecuencia.

Información oculta en archivos y contenido audiovisual

En uno de nuestro anteriores post hablábamos en profundidad sobre la esteganografía, un fiable método para ocultar información.

Existen muchísimas herramientas que sirven específicamente para ocultar información en cualquier tipo de archivo. El problema principal de esto son los sistemas operativos.

En Mr. Robot nuestro protagonista utiliza DeepSound, que es una herramienta especifica de esteganografía. Como esta solo se puede usar en el sistema operativo de Windows, utiliza también Wine. Un programa que podríamos comparar a VirtualBox, para poder tener dos sistemas dentro de su ordenador.

Aquí te hablaremos un poco sobre Stehide, que es compatible tanto en Windows como en Linux, incluso también para Mac. Lo primero que debes hacer es instalarlo:

  • Windows: En su página de SourceForge, en el lado izquierdo, encontrarás el Download, y podrás seleccionar el paquete de este sistema operativo.
  • Linux: -apt-get install steghide. Si utilizamos Kali, debemos de usar el root, o también podrás escribir: -sudo apt-get install steghide

Una vez ya lo hayas descargado, en Linux y estará instalado, sin embargo en Windows no podrás acceder solo dándole a ejecutable, debes entrar desde la terminal.

Cómo se hace en Windows

En Windows debes de presionar Start+R o también desde Inicio, en Todos los programas: Accesorios hasta Símbolo del sistema. Escribiremos CMD. Cuando ya tengas abierta la ventana, podrás ir a la ruta donde tienes la carpeta descargada y comprimida de Steghide. Tendrás que escribir: cd desktop

Dentro de la carpeta: cd steghide y stehide.

Ahora habrás accedido a las opciones de uso. Si trabajas con el sistema operativo de Linux tendrás que escribir stehide. Aparecerá el uso de opciones, exactamente igual que en Windows.

En ambos sistemas operativos los comandos son idénticos. Habiendo dejado, por ejemplo, unas fotografían (gato.jpg) y un Word (lista.txt) dentro de la carpeta de Steghide. En la terminal escribes steghide embed- cf gatojpg –ef lista txt.

Anotas el salvoconducto: Rodrigo. (Ejemplo). Luego, re-anotas el salvoconducto: Rodrigo.

A la hora de descargar la imagen con el mensaje oculto, tan solo tendrás que guardarla en la carpeta de steghide y desencriptarla. Si queréis descargáis esta imagen que tiene un mensaje oculto, la guardáis en la carpeta de steghide y así os enseño como desencriptar un archivo: steghide extract –sf gato.jpg; apuntar el salvaconducto: Rodrigo.

Si aun no has visto la serie ¡Cuidado! El siguiente apartado contiene spoiler.

Mr. Robot y el poder de las contraseñas

Mr. Robot y el poder de las contraseñas
En el episodio piloto, encontramos a Elliot hackeando la cuenta de su terapeuta Krista. La contraseña de su cuenta es el nombre de su cantante favorito con su fecha de nacimiento con los números invertidos.

Elliot tan solo necesita conocer un poco a la persona, gracias a toda la información que esta publica en sus redes sociales, para conseguir la contraseña. En muchas ocasiones hemos hablado de la prudencia que debemos de tener al usar estas herramientas de comunicación; desgraciadamente el problema va en aumento debido al incremento de la adicción a las redes sociales.

Aparte de este primer hackeo, Elliot pasa en numerosas ocasiones de la serie, conociendo a las personas a través de este método. También podemos ver, por ejemplo, como hackea a su compañero de trabajo, obteniendo su contraseña “123456Seven” y, como este tiene la misma contraseña en todas sus cuentas, Elliot accede con gran facilidad  toda su información.

¿Cómo consigue Elliot las contraseñas?

Aunque existen muchos métodos para esto, en la serie podemos ver dos destacados:

  • Ataque de fuerza bruta: Hay programas destinados a realizar este tipo de ataques. Estos programas prueban todas las combinaciones de caracteres posibles hasta que encuentran la adecuada para acceder  la cuenta destinada.
  • Ataque de diccionario: Es un método que se basa fundamentalmente en descubrir una contraseña usando todas las palabras del diccionario. Si hablamos de una contraseña común, formada por una combinación sencilla de palabras y caracteres, más rápido se podrá averiguar.

Aunque parezca increíble, en muchas ocasiones, ni si quiera es necesario llevar a cabo estos procesos para poder conseguir una contraseña. En la serie podemos ver como la abogada de E Corp, Susan, tiene su contraseña apuntada en un papel en su escritorio. Estas situaciones son más frecuentes de lo que pensamos.

En el momento que debemos de crear y almacenar contraseñas, es muy importante usar credenciales únicas. En cada servicio, cuenta, o página en la que se necesite acceder con una contraseña, debemos usar claves que sean fáciles de recordar pero difíciles de adivinar y, aunque parezca absurdo, no dejarlas anotadas al alcance de cualquiera.

Ya sabes qué es ficción y qué es realidad en la serie Mr. Robot. Como podemos ver, no todo lo que vemos en la serie de Mr. Robot es ficción. Estamos más a manos de los hackers de lo que realmente pensamos. Si quieres saber más, no dude en ponerse en contacto con nosotros.

¡Haz clic para puntuar esta entrada!
(Votos: 1 Promedio: 5)
D. Eduardo García de la Beldad Sanchis

D. Eduardo García de la Beldad Sanchis

Experto Universitario en Análisis Forense Web y Redes Sociales en Ciberseguridad y Peritaje Informático Judicial, en Derecho Informático y Peritaciones Judiciales, en Hacking Ético de Sistemas y Redes de la UDIMA. Experto Universitario en Delegado de Protección de Datos LOPD. Master en Informática Forense y Delitos Informáticos (UDIMA).

0 Comentarios
¿Necesita de los servicios de un perito informático?
Contáctenos sin compromiso

©[current-year] Agencia web  Wellaggio