viernes, 3 de julio de 2020

Warshipping, el ciberataque por correo postal

La posibilidad de recibir un ciberataque siempre la tenemos asociada a que pueda llegar por Internet, pero hay la posibilidad de que llegue por otras vías menos esperadas. 
Aquí es cuando hablamos de warshipping nuevo tipo de ciberataque que llega por modos convencionales como un simple paquete por correo postal.
El warshipping forma parte de las pruebas realizadas por IBM X-Force Red, un grupo autónomo de hackers veteranos integrados en IBM Security. Este grupo simula ataques reales con la finalidad de investigar cual podría ser la evolución de los ciberataques y poder aplicar de modo avanzado las medidas de prevención adecuadas

¿En que consistiría el warshipping? En un paquete que llega por correo postal, dentro del cual  puede existir un dispositivo diseñado para entrometerse en las redes inalámbricas de la organización y poder robar datos y contraseñas de sus usuarios.
El dispositivo del interior del paquete actuaria de forma automática ejecutando un sistema de ataque a los sistemas inalámbricos que encontraría a su alrededor, además, entre otras técnicas, el aparato podría hacerse pasar por un punto Wi-Fi y esperar a que la gente se conectase o hacer un análisis del tráfico no encriptado. Al mismo tiempo podría disponer de una simple tarjeta SIM para enviar al exterior la información que iría recogiendo hasta su descubrimiento o hasta que la batería se hubiera descargado. En los últimos tiempos, con la aparición del llamado Internet de las Cosas, este tipo de dispositivos son cada vez más baratos y autónomos, además podrían ocultarse dentro de objetos que serian presentados como regalos, premios o promociones de marketing.

Esta clase de ataques van dirigidos a empresas fundamentalmente. 
La mejor forma contra los ciberataques es prevenirlos o al menos intentarlos y para ello debemos tener en cuenta varias cosas:

  • Conectate a redes Wi-Fi conocidas
  • Usar protocolos seguros para conectarte a  redes Wi-Fi. 
  • Usa redes privadas (VPN) y autenticación de múltiples factores (MFA).
  • No uses contraseñas compartidas ni claves por defecto
  • Ten un buen antivirus que evite la conexión en la red Wi-fi de dispositivos ajenos 
  • Pide a tus trabajadores que se abstengan de recibir paquetes personales en el trabajo
  • Si hay un espacio donde no haya acceso a las redes de la organización, recibe y almacena allí los paquetes. 
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)