Image default
Blog

Warshipping: el ataque informático que llega a tu empresa por correo postal

La espera terminó. Has rastreado tu pedido por los últimos dos días y estás ansioso por recibirlo. Te llaman en la recepción, vas de inmediato y te das cuenta de que llegaron dos cajas y no una como esperabas. Una tiene el videojuego que compraste y en otra una bocina de escritorio que no pediste. Piensas en un pequeño golpe de suerte o en un admirador secreto, pero lo que no sabes es que tu empresa está a punto de sufrir un ataque informático llamado warshipping.  

No te culpes. La caja tiene tu nombre y dirección de entrega, además ¿quién sospecharía de una pequeña bocina? Seguramente nadie. Por esta razón es que los delincuentes apuestan por atacar combinando métodos más tradicionales, como el envío por correo postal con tecnología, te explicamos por qué.

¿Qué es el warshipping y cómo funciona?

¿Qué es el warshipping y cómo funciona?
Vamos paso a paso. El warshipping es un ataque utilizado para extraer información sensible. Se basa en el envío de un paquete postal a la sede de la empresa que contiene un objeto que a simple vista parece inofensivo, como la bocina, pero que en su interior oculta dispositivos electrónicos que ahorran energía o utilizan baterías de gran capacidad para disponer mayor tiempo de ellos y así robar toda la información que les sea posible.

Estos dispositivos de baja potencia permitirán la estrecha proximidad, sin importar la ubicación física del atacante, gracias a que contienen un módem con conexión 3G a la oficina de la víctima, lo que hará posible conectarlo y manipularlo de forma remota.

Ahora sí, el warshapping funciona de esta forma: una vez que el warship está dentro de las oficinas de la víctima, busca paquetes de datos inalámbricos para entrar en la red. Esto permitirá a los atacates escuchar y filtrar el tráfico que pasa por ellas, permitiéndoles seleccionar objetivos más concretos para llevar a cabo su ataque.

Una vez que descifraron las credenciales del WiFi, fuerzan a los empleados conectados a desconectarse y asociarse a una nueva red falsa donde podrán:

  • Capturar credenciales de usuarios
  • Comprometer sistemas que contengan vulnerabilidades
  • Extraer información sensible

El warshipping, además de ser barato para los atacantes, es muy fácil que pase desapercibido para las víctimas. Si esa bocina que recibiste sin haberla pedido permanece en tu lugar de trabajo espera a que pronto comiencen a llegar mails con extorsiones, ransomware en las computadoras o la filtración de datos de empleados y clientes.

¿Cómo proteger a tu empresa del warshipping?

¿Cómo proteger a tu empresa del warshipping?
Cada día las empresas, algunas más que otras, reciben paquetes, así como sus empleados que ante los horarios de entrega optan por elegir la oficina como recepción de sus paquetes personales.
Por esto, es importante que conozcas cómo puedes minimizar el riesgo de ser víctima del warshipping:
  1. Implementación de políticas de seguridad empresariales. No importa si tu empresa es pequeña o se trata de un gran corporativo, con estas políticas pueden prever gran parte los ciberataques actuales. Las medidas que tu empresa tome permitirán mejorar la seguridad del WiFi y monitorearla para prevenir ataques.
  2. Actualización de sistemas y dispositivos. Todo lo que intervenga en las comunicaciones de tu empresa como routers, switches, firewalls, etc., deben de estar correctamente actualizaciones para evitar los ataques por vulnerabilidades.
  3. Soluciones antimalware. Todos los equipos de cómputo y otros dispositivos que se utilicen para la operación de la empresa deben estar actualizados y protegidos con una solución de antimalware.
  4. Concientización de los empleados. Esta quizá sea la parte más importante para minimizar los riesgos. Cada empleado debe estar capacitado y concientizado sobre ciberseguridad y medidas de prevención de ataques. El warshipping es un claro ejemplo de que mientras el primer eslabón de la cadena de seguridad, el empleado, sea vulnerable, cualquier cosa podría pasar.

Es triste, pero la realidad es que muy pocas veces los golpes de suerte pasan. Claro que puedes recibir un regalo de un admirador o recibir un paquete por equivocación. Pero antes de darlo por hecho investiga un poco. Revisa la etiqueta del remitente, comunícate con la tienda donde realizaste tu compra, consulta con las personas que pudieron enviarte un regalo o acude con el departamento de TI para que lo revisen y descarten un posible intento de warshipping.

Fuente: Incibe

[/vc_column_text][/vc_column][/vc_row]