Los gemelos malignos…
Vivimos tiempos hostiles para usuarios y empresas en cuanto a las ciberamenazas. Vemos diariamente en el paisaje de seguridad troyanos, gusanos, ransomware, criptominers, contraseñas inseguras, ingeniería social o phishing parecen asomarse tras clics, correos electrónicos y movimientos en la red.
Ciberatacantes rusos utilizaron un conjunto de aparatos compuesto por enrutadores 4G LTE, mini servidores y antenas emisoras WiFi bajo los estándares 802.11 -los más comunes en redes WLAN- que ocultaron en maleteros de automóviles alquilados. Ubicaron esos vehículos cerca de zonas calientes -hoteles, bares y restaurantes, aeropuertos, terminales de trenes, etc.-, desde donde se conectan más recurrentemente sus víctimas.
Aprovechando la proximidad, sus dispositivos emitieron los mismos SSID -identificador de paquetes de servicio, esto es, el nombre por el que la red a la que queremos conectarnos es visible para nuestros dispositivos con conexión WiFi-, que utilizan esos locales de forma que engañaban a sus víctimas. Además, para no levantar sospechas después de que la víctima mordiera el anzuelo conectándose a la red falsa, proporcionaron acceso a internet de alta velocidad a través de sus enrutadores.
De esta manera, los usuarios objeto del ciberataque creían conectarse a un punto de acceso WiFi legítimo, pero en realidad habían mordido el anzuelo y se conectaban a uno maligno aparentemente idéntico, diseñado por los ciberdelincuentes para poder capturar información sensible de su portátil corporativo. No se trata de un ataque de hombre en medio (MiTM) dado que no hay intermediario.
A esta técnica empleada para generar confusión e ilusión de seguridad aparente en los usuarios móviles, logrando robar toda clase de datos personales e información corporativa sensible y valiosa para los ciberdelincuentes se le ha llamado gemelos malignos.
Los gemelos malignos son a grandes rasgos, puntos de acceso WiFi públicos que parecen normales o convencionales, pero que en realidad han sido creados por hackers, para robar todos los datos enviados a través de Internet, incluyendo contraseñas, datos financieros e información corporativa.
Lo sensible de esta estrategia, queda al descubierto cuando se está usando una computadora o tableta de uso empresarial o un teléfono corporativo, dado que puede ver seriamente comprometida información confidencial, secretos o estrategias comerciales, información financiera o bien, secretos industriales.
El caso más reciente relacionado con los gemelos malignos, ha sido este contra los servicios de inteligencia rusos que, según el Departamento de Justicia de EEUU, robó credenciales de computadoras portátiles de agencias antidopaje, compañías proveedoras de energía nuclear y laboratorios químicos.
Para evitar ser víctima de los gemelos malvados se recomienda:
- Refuerzo de la ciberseguridad por parte de hoteles, restaurantes y otros establecimientos. Se aconseja también páginas con inicios de sesión que requieran contraseñas seguras e incluso un registro previo. Un SSID abierto y sin la página de inicio de sesión que tiene habitualmente debería despertar tus sorpresas.
- Las compañías deben contar con un sistema de prevención de intrusión inalámbrica (WIPS, por sus siglas en inglés) para detectar los gemelos malvados que simulan sus puntos de acceso y poder realizar la pertinente denuncia. Esta clase de hardware de red escanea todo el espectro radioeléctrico en el contorno cercano para detectar la presencia de puntos de acceso no autorizados.
- Concienciación y formación de los empleados: Es fundamental que todos los miembros de una empresa tengan clara la importancia de desconfiar de puntos de acceso con SSID sospechosos, especialmente si en su negocio se suele incluir una página de inicio de sesión y credenciales.
- No emplear información sensible de la empresa ni enviar y recibir datos financieros mediante redes WiFi públicas, mucho más inseguras que las privadas.
Fuente: Panda Security
