Seguridad

Qué es y en qué consiste la ciberamenaza de los gemelos malvados

Qué es y en qué consiste la ciberamenaza de los gemelos malignos

Hablamos de una ciberamenaza que sobrevuela lugares públicos como hoteles, parques, estaciones o aeropuertos: se trata de los gemelos malignos, que los delincuentes aprovechan para extraer información sensible de dispositivos corporativos.

Vivimos tiempos hostiles para usuarios y empresas en lo tocante a las ciberamenazas: troyanos, gusanos, ransomware, criptominers, contraseñas inseguras, ingeniería social o phishing parecen asomarse tras clics, correos electrónicos y movimientos en la red. Hoy le toca el turno a la amenaza digital de los gemelos malignos, una técnica empleada para generar confusión e ilusión de seguridad aparente en los usuarios móviles, logrando robar toda clase de datos personales e información corporativa sensible y valiosa para los ciberdelincuentes.

Los gemelos malvados son, a grandes rasgos, puntos de acceso WiFi públicos que parecen normales o convencionales, pero que en realidad han sido creados por hackers para robar todos los datos enviados a través de Internet, incluyendo contraseñas, datos financierose información corporativa. En muchas ocasiones se relacionan con ciberataques Man-in-the-Middle. Cuando se está usando el portátil de empresa o un smartphone corporativo los peligros se agravan de cara a la empresa, que puede ver seriamente comprometida sus ficheros confidenciales.

Las 15 ciberamenazas más preocupantes, según la Europol

Un caso reciente muy sonado relacionado con los gemelos malignos ha sido el de los ciberatacantes de los servicios de inteligencia rusos que según el Departamento de Justicia de EEUU -el cual presentó cargos-, robaron credenciales de ordenadores portátiles de agencias antidopaje, compañías proveedoras de energía nuclear y laboratorios químicos. Para ello se habrían valido de routers 4G LTE, un mini servidor y antenas emisoras wifi bajo los estándares 802.11 -frecuentes en redes WLAN- escondidos en el interior de maleteros de coches alquilados.

Poniendo esos vehículos cerca de cafeterías, restaurantes u hoteles en los que se conectaban las víctimas, los ciberatacantes replicaron los mismos SSID, brindando acceso a Internet de alta velocidad mediante los routers. De este modo, en lugar de a una red WiFi pública legítima, los usuarios blanco del ciberataque se conectaron a uno de esos gemelos malignos, fuente para brindar a los cibercriminales datos confidenciales de diversas empresas.

Claves para no caer en la ciberamenaza de los gemelos malignos

A continuación podrás encontrar algunas directrices de Panda Security para no caer en la trampa de los gemelos malvados.

  • Refuerzo de la ciberseguridad por parte de hoteles, restaurantes y otros establecimientos. Se aconseja también páginas con inicios de sesión que requieran contraseñas seguras e incluso un registro previo. Un SSID abierto y sin la página de inicio de sesión que tiene habitualmente debería despertar tus sorpresas.
  • Las compañías deben contar con un sistema de prevención de intrusión inalámbrica (WIPS, por sus siglas en inglés) para detectar los gemelos malvados que simulan sus puntos de acceso y poder realizar la pertinente denuncia. Esta clase de hardware de red escanea todo el espectro radioeléctrico en el contorno cercano para detectar la presencia de puntos de acceso no autorizados.
  • Concienciación y formación de los empleados: Es fundamental que todos los miembros de una empresa tengan clara la importancia de desconfiar de puntos de acceso con SSID sospechosos, especialmente si en su negocio se suele incluir una página de inicio de sesión y credenciales.
  • No emplear información sensible de la empresa ni enviar y recibir datos financieros mediante redes WiFi públicas, mucho más inseguras que las privadas.

Fuente | Panda Security

Te recomendamos

Sobre el autor

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.