La cibercriminalidad va en aumento para hackear sistemas informáticos. En los últimos tiempos, tenemos un código malicioso que va insertado en los malware para instalar spyware; por ello mismo llevan más de 45 mil millones de dólares en fraude.
Hoy vamos a hablar de una nueva amenaza, que es el warshipping. En este caso, es una nueva manera de ataque creado por unos investigadores del X-Force Red de IBM, es una combinación de métodos tradicionales con modernos.
El modo de construcción es un ordenador barato y de baja potencia. El modus operandi, es muy simple y se basa en el envío de un módem de conexión 3G a las oficinas de la víctima. El dispositivo, es de fácil control remoto y el objetivo es encontrar el acceso Wi-Fi. ¿Cómo es posible que se haga esto? Tiene un chip inalámbrico que permite poder hackear las redes cercanas.
Una vez, tenemos el warshipping dentro de la empresa, va a proceder a localizar una red Wi-Fi, una vez lo hace lo envía al cibercriminal para que descifre la clave. Una vez conseguido el atacante ya navega por la empresa, provocando una gran fuga de información.
Es una amenaza que pasa desapercibida, y es barata ya que muchas veces llegan muchos paquetes a la empresa y no da tiempo a revisar todos, cuando con el warshipping ya habrían accedido a nuestros datos.
Por un lado, es necesario tener un buen antivirus para parar el ataque y tener una buena protección a la conexión de servidores ajenos. Aunque en este caso, existe el riesgo de que al ser un envío físico, no podemos pararlo de forma efectiva