Qué es y en qué consiste la ciberamenaza de los gemelos malvados

Hablamos de una ciberamenaza que sobrevuela lugares públicos como hoteles, parques, estaciones o aeropuertos: se trata de los gemelos malignos, que los delincuentes aprovechan para extraer información sensible de dispositivos corporativos.

Cada año, los portátiles corporativos se conectan a cientos de redes Wifi que no están bajo control directo de nuestra empresa. Los empleados viajan y acceden a redes públicas en los aeropuertos, parques, y a otras redes que aparentan tener mayor seguridad en hoteles y otros locales.

Todos estos puntos de acceso Wifi, especialmente los públicos, suponen una oportunidad para que los ciberatacantes accedan a información sensible de los portátiles corporativos. Incluso los puntos de acceso Wifi que son aparentemente más seguros pueden entrañar riesgos, porque quizá no sean a los que de verdad pretendíamos conectarnos.

Vivimos tiempos hostiles para usuarios y empresas en lo que se refiere a ciberamenazas: troyanos, gusanos, ransomware, criptomineros, contraseñas inseguras, ingeniería social o phishing parecen asomarse tras clics, correos electrónicos y movimientos en la red. Hoy le toca el turno a la amenaza digital de los gemelos malignos, una técnica empleada para generar confusión e ilusión de seguridad aparente en los usuarios móviles, logrando robar toda clase de datos personales e información corporativa sensible y valiosa para los ciberdelincuentes. Se considera como una de las amenazas más peligrosas para la seguridad móvil de este año.

Los gemelos malvados son, a grandes rasgos, puntos de acceso Wifi públicos que parecen normales o convencionales, pero que en realidad han sido creados por hackers para robar todos los datos enviados a través de Internet, incluyendo contraseñas, datos financieros e información corporativa. En muchas ocasiones se relacionan con ciberataques Man-in-the-Middle. Cuando se está usando el portátil o un smartphone de empresa los peligros se agravan de cara a la empresa, que puede ver seriamente comprometida sus sus ficheros confidenciales.

Un caso reciente muy sonado relacionado con los gemelos malignos ha sido el de los ciberatacantes de los servicios de inteligencia rusos que según el Departamento de Justicia de EE.UU, el cual presentó cargos, robaron credenciales de ordenadores portátiles de agencias antidopaje, compañías proveedoras de energía nuclear y laboratorios químicos. ¿Cómo lo consiguieron?

Cebo y anzuelo

Los ciberatacantes rusos utilizaron un conjunto de aparatos compuestos por routers 4G LTE, un mini servidor y antenas emisoras Wifi bajo los estándares 802.11, los más frecuentes en redes WLAN, escondidos en los maleteros de coches alquilados.

Poniendo esos vehículos cerca de cafeterías, restaurantes u hoteles en los que se conectaban las víctimas, los ciberatacantes  replicaron los mismos SSID, brindando acceso a Internet de alta velocidad mediante los routers. De esta manera, los usuarios objeto del ciberataque creían conectarse a un punto de acceso Wifi legítimo, pero en realidad habían mordido el anzuelo y se conectaban a uno maligno aparentemente idéntico, diseñado por los ciberdelincuentes para poder capturar información sensible de su portátil de empresa.

Claves para no caer en la ciberamenaza de los gemelos malignos

• Refuerzo de la ciberseguridad por parte de hoteles, restaurantes y otros establecimientos con sistemas de cifrado de contraseñas WPA2. Se aconseja también páginas con inicios de sesión que requieran contraseñas seguras e incluso un registro previo. Un SSID abierto y sin la página de inicio de sesión que tiene habitualmente debería despertar tus sospechas.
• Las compañías deben contar con un sistema de prevención de intrusión inalámbrica (WIPS, por sus siglas en inglés) para detectar los gemelos malvados que simulan sus puntos de acceso y poder realizar la pertinente denuncia. Estas soluciones consisten en un hardware de red que escanea todo el espectro radioeléctrico en el contorno cercano para detectar la presencia de puntos de acceso no autorizados.
• Concienciación y formación de los empleados: Es fundamental que todos los miembros de una empresa tengan clara la importancia de desconfiar de puntos de acceso con SSID sospechosos, especialmente si en su negocio se suele incluir una página de inicio de sesión y credenciales.
• No emplear información sensible de la empresa ni enviar y recibir datos financieros mediante redes Wifi públicas, mucho más inseguras que las privadas.

Fuente: //www.ticbeat.com