Ataques de gemelo malvado y cómo prevenirlos
Es normal utilizar redes wifi públicas para revisar mensajes o navegar por Internet cuando estamos fuera de casa, vamos de compras o de viaje o simplemente salimos a tomar un café. Pero el uso de redes wifi públicas puede conllevar riesgos, uno de los cuales es el ataque de gemelo malvado. Continúa leyendo para saber más sobre los ataques de gemelo malvado y cómo evitarlos.
¿Qué es un ataque de gemelo malvado?
Un ataque de gemelo malvado tiene lugar cuando un atacante instala un punto de acceso wifi falso para que los usuarios se conecten a él en lugar de a uno legítimo. Cuando los usuarios se conectan a este punto de acceso, todos los datos que comparten con la red pasan a través de un servidor controlado por el atacante. Los ciberdelincuentes pueden crear un gemelo malvado con un teléfono inteligente u otro dispositivo con conexión a Internet y algún software de fácil acceso. Los ataques de gemelo malvado son más comunes en redes wifi públicas que no son seguras y dejan tus datos personales vulnerables.
¿Cómo funcionan los ataques de gemelo malvado?
Así es como funciona un típico ataque de gemelo malvado de wifi:
Paso 1: buscar la ubicación adecuada.
Los piratas informáticos suelen buscar lugares concurridos que ofrezcan wifi gratuito y popular. Esto incluye espacios como cafeterías, bibliotecas o aeropuertos, que suelen tener varios puntos de acceso con el mismo nombre. Esto facilita que la red falsa pase desapercibida.
Paso 2: configurar un punto de acceso wifi.
A continuación, el pirata informático toma nota del identificador de conjunto de servicios (SSID) de la red legítima y crea una nueva cuenta con el mismo SSID. Para eso, pueden utilizar casi cualquier dispositivo, incluidos teléfonos inteligentes, ordenadores portátiles, tabletas o enrutadores portátiles. Pueden utilizar un dispositivo llamado "piña wifi" para conseguir un mayor alcance. Los dispositivos conectados no pueden distinguir entre conexiones auténticas y versiones falsas.
Paso 3: animar a las víctimas a conectarse a la red wifi del gemelo malvado.
El atacante puede acercarse a las víctimas para crear una señal de conexión más fuerte que las versiones legítimas. Esto convence a la gente para que elija su red frente a las más débiles y obliga a algunos dispositivos a conectarse automáticamente.
Paso 4: configurar un portal cautivo falso.
Antes de poder iniciar sesión en muchas cuentas wifi públicas, debes enviar datos en una página de inicio de sesión genérica. Los atacantes crean una copia de esta página, con la esperanza de engañar a las víctimas desprevenidas para que revelen sus credenciales de inicio de sesión. Una vez que los tengan, podrán entrar en la red y controlarla.
Paso 5: robar los datos de las víctimas.
Cualquier persona que se conecte a la red falsa lo hace a través del atacante. Se trata de un clásico ataque man-in-the-middle, que le permite al atacante supervisar la actividad en línea de la víctima, ya sea mientras navega en las redes sociales o accede a sus cuentas bancarias. Supongamos que un usuario inicia sesión en alguna de sus cuentas. En ese caso, el pirata informático puede robar sus credenciales de inicio de sesión, lo que resulta especialmente peligroso si la víctima utiliza las mismas credenciales para varias cuentas.
¿Por qué es tan peligrosos el ataque de gemelo malvado?
Los ataques de gemelo malvado son peligrosos porque, cuando tienen éxito, les permiten a los piratas informáticos acceder a tu dispositivo. Esto significa que podrán robar credenciales de inicio de sesión y otra información privada, incluidos datos financieros (si el usuario realiza transacciones financieras cuando está conectado a la red wifi falsa). Además, los atacantes también podrían insertar software malicioso en el dispositivo.
Los ataques de gemelo malvado no suelen dar indicios que revelen su verdadera naturaleza. Cumplen su tarea principal de proporcionar acceso a Internet, y muchas víctimas no lo cuestionan. Es posible que los usuarios no noten que han sido víctimas de un ataque hasta más tarde, cuando se percatan de que alguien ha realizado acciones no autorizadas en su nombre.
Ejemplo de un ataque de gemelo malvado
Una persona decide visitar la cafetería de su barrio. Una vez sentada con el café, se conecta a la red wifi pública. Se ha conectado a este punto de acceso antes sin problemas, por lo que no tiene motivos para sospechar. Sin embargo, en esta ocasión, un pirata informático ha creado una red a través de la metodología del gemelo malvado con un nombre SSID idéntico. Como está sentado cerca del objetivo desprevenido, la red falsa tiene una señal más potente que la red real de la cafetería. Como resultado, el objetivo se conecta a ella a pesar de que está catalogada como "Insegura".
Una vez en línea, el objetivo se conecta a su cuenta bancaria para transferirle dinero a un colega. Como no utiliza una VPN o red virtual privada, que cifraría los datos, la red del gemelo malvado les permite a los atacantes acceder a su información bancaria. La víctima se percata de ello más tarde, cuando se da cuenta de que se han realizado transacciones no autorizadas en su cuenta, lo que le causa pérdidas económicas.
Punto de acceso no autorizado y gemelo malvado: ¿cuál es la diferencia?
¿Cuál es la diferencia entre un punto de acceso no autorizado y un punto de acceso de gemelo malvado?
- Un punto de acceso no autorizado es un punto de acceso ilegítimo, conectado a una red para crear una derivación desde el exterior hacia la red legítima.
- Por el contrario, un gemelo malvado es una copia de un punto de acceso legítimo. Su objetivo es ligeramente diferente: intenta atraer a víctimas desprevenidas para que se conecten a la red falsa para robar información.
Aunque no son lo mismo, un gemelo malvado podría considerarse una forma de punto de acceso no autorizado.
Qué hacer si eres víctima de un ataque de gemelo malvado
Si tus datos son vulnerados a través de un ataque de wifi de gemelo malvado o sufres pérdidas financieras porque un pirata informático robó dinero o accedió a tu información bancaria durante el ataque, ponte en contacto con tu banco o proveedor de tarjeta de crédito de inmediato. También deberías cambiar todas tus contraseñas (puedes leer nuestros consejos para elegir una contraseña segura aquí). Dependiendo de la gravedad del ataque, también puedes ponerte en contacto con la policía local y presentar una denuncia ante el organismo de protección al consumidor de tu país.
Cómo proteger tu dispositivo de un ataque de gemelo malvado
Estas son algunas precauciones que puedes tomar para evitar ser víctima de un punto de acceso falso o de un ataque de gemelo malvado:
Evita los puntos de acceso wifi no seguros:
Si tienes que conectarte a una red pública, evita los puntos de acceso marcados como "Inseguros". Las redes no seguras no tienen funciones de seguridad, y las redes de gemelos malvados casi siempre tienen esta denominación. Los atacantes suelen confiar en que la gente no conozca los riesgos y se conecte a su red de todos modos.
Utiliza tu propio punto de acceso:
Utilizar un punto de acceso personal en lugar de una red wifi pública te protegerá de los ataques de gemelo malvado. De esta forma, estarás conectado a una red confiable cuando estés fuera de casa, lo que reduce el riesgo de que otras personas accedan a tus datos. Establece una contraseña para mantener la privacidad de tu punto de acceso.
Lee las notificaciones de alerta:
Si intentas conectarte a una red y tu dispositivo te alerta de algo sospechoso, presta atención. No todos los usuarios lo hacen, lo que puede tener consecuencias negativas. En lugar de descartar esos avisos molestos, presta atención, porque tu dispositivo está intentando protegerte del peligro.
Desactiva la conexión automática:
Si tienes activada la conexión automática en tu dispositivo, se conectará automáticamente a cualquier red que hayas utilizado antes una vez que estés dentro del alcance. Esto puede ser peligroso en lugares públicos, especialmente si te has conectado sin saberlo a una red fraudulenta en el pasado. En su lugar, desactiva la función de conexión automática siempre que estés fuera de casa o de la oficina y deja que el dispositivo te pida permiso antes de conectarse. De este modo, podrás comprobar la red y aprobarla o desaprobarla.
Evita iniciar sesión en cuentas privadas en redes wifi públicas:
En la medida de lo posible, evita realizar transacciones financieras o personales en redes wifi públicas. Los piratas informáticos solo pueden acceder a tu información de acceso si la utilizas mientras estás conectado a la red falsa, por lo que mantener la sesión cerrada puede ayudarte a proteger tu información privada.
Usar la autenticación multifactor:
En la autenticación multifactor se deben realizar dos o más pasos para iniciar sesión en un sistema. Puedes combinar un requisito de contraseña con un código enviado a tu teléfono móvil que debes introducir para continuar. Esto proporciona una capa adicional de seguridad entre los piratas informáticos y tu información. Siempre que las cuentas permitan la autenticación multifactor, merece la pena configurarla.
Limítate a los sitios web HTTPS:
Cuando utilices una red pública, asegúrate de visitar solo sitios web HTTPS, en lugar de HTTP (la "s" significa seguro). Un sitio web HTTPS tendrá cifrado de extremo a extremo, lo que impide que los atacantes vean lo que estás haciendo.
Utiliza una VPN:
Una VPN o red privada virtual te protege de los ataques de gemelo malvado al cifrar tus datos en Internet, independientemente de la red que estés utilizando. Una VPN confiable como Kaspersky Secure Connection cifra o codifica tu actividad en línea antes de enviarla a la red, lo que hace imposible que un pirata informático pueda leerla o entenderla.
También puedes asegurarte de tener instalado un producto de seguridad integral. Kaspersky Internet Security protege tu dispositivo de una amplia variedad de ciberamenazas.
Artículos relacionados:
Ataques de gemelo malvado y cómo prevenirlos
Kaspersky
