Warshipping: en qué consiste

Warshipping: en qué consiste

El warshipping es una técnica, dirigida sobre todo a empresas, que pueden utilizar los ciberdelincuentes para obtener información comprometida. Consiste en enviar a la oficina un paquete postal, que contiene un dispositivo específico (suele ser un módem con conexión 3G). Normalmente, el paquete llega en forma de regalo corporativo o similar, para evitar levantar sospechas.

De esta forma, el atacante controla la ubicación del paquete, y los dispositivos que contiene, para conseguir la información que quiere.

Una vez dentro de la organización, tratan de localizar las redes wifi. El objetivo es “escuchar” y filtrar el tráfico, seleccionando objetivos más concretos para ejecutar el ataque. Así, cuando descifran las credenciales de la red inalámbrica, fuerzan a los usuarios conectados a desconectarse y asociarse a una wifi falsa. De esta forma, consiguen credenciales de los usuarios y pueden comprometer los sistemas que tienen vulnerabilidades.

¿Qué podemos hacer?

En caso de recibir un paquete desconocido, conviene mantenerlo alejado de los sistemas inalámbricos de la empresa hasta que se verifique su procedencia o destinatario. Además, como usuario, debes evitar las redes wifi desconocidas y abiertas (aunque la señal sea fuerte).

Como siempre, el sentido común y los conocimientos que adquieres en ciberseguridad son fundamentales.

0/5 (0 Reviews)
Facebooktwitterpinterestlinkedinby feather

Comments

Comentarios desactivados