Historias reales: Paquete postal y redes wifi. La combinación perfecta para el warshipping

Un viernes a las 19:30 horas, justo antes de salir de trabajar, Sofía recibe un paquete en la sede de su empresa procedente de una importante agencia de publicidad estatal.

En su oficina, se reciben diariamente paquetes de los clientes y se almacenan temporalmente en un rincón hasta que son abiertos. Como ya era tarde, Sofía pensó que sería mejor dejarlo para el lunes y abrirlo con calma, así que dejó el paquete en el rincón, apago su ordenador y se fue a su casa.

El lunes, ya en la oficina, Sofía abre los paquetes pendientes, para su sorpresa, el último recibido resulto ser un bonito osito de peluche con un mensaje de agradecimiento, así que lo puso en su escritorio y continuó trabajando.

Un par de días de después, comienzan a llegar a la empresa, correos de extorsión con datos personales muy concretos que sólo alguien de la organización con estricto acceso a la información podría conocer.

¿Qué ha pasado?
La empresa de Sofía, había sido víctima del warshipping. Su organización, había sufrido el robo de credenciales y datos personales de miles de clientes y su red corporativa se encontraba gravemente comprometida.

Tras una investigación exhaustiva del Departamento Informático, llegaron a la conclusión de que el ataque se había producido desde dentro, pero… ¿Quién? Se preguntaban.

Transcurridos unos días, Sofía continuaba trabajando en su escritorio y oyó un extraño pitido que provenía del peluche encima de su mesa, lo abrió y descubrió que dentro había varios dispositivos electrónicos conectados a una batería. Rápidamente, acudió al Departamento de Informática de su empresa, donde pudieron comprobar que habían sido víctimas del warshipping.

¿Qué es y en qué consiste?
El warshipping es una técnica de ataque a empresas que podría ser utilizada por los ciberdelincuentes para extraer información sensible.

Proviene de la combinación de 2 técnicas, por un lado el wardriving que consiste en atacar redes wifi vulnerables buscándolas desde un coche en marcha, y por otro lado la trampa del pendrive. Esta consiste en dejar caer en una empresa, una memoria USB con software malicioso en su interior, en algún momento, alguien conectará a uno de los equipos corporativos el USB, comprometiendo la seguridad corporativa.

El warshipping se basa en el envío de un paquete postal a la sede de la empresa, en cuyo interior, se ocultan dispositivos electrónicos específicos para llevar a cabo el robo de información.

Toda la interactuación con los dispositivos ocultos se da desde el exterior, a través de un modem 3G que permite al atacante conocer donde se encuentra el paquete y controlar los dispositivos en su interior para extraer la información deseada.

Estos paquetes, llegan generalmente en forma de regalo de marketing o en algún tipo de producto que no levante sospechas y les permita ocultar la electrónica.

Una vez dentro de la empresa, el objetivo es conseguir información que pueda ser descifrada posteriormente por el atacante a través de herramientas más avanzadas.

La autonomía de la electrónica suele estar implementada mediante políticas de ahorro de energía y baterías de gran capacidad que permitan disponer del mayor tiempo posible de funcionamiento.

Inicialmente tratan de localizar las redes wifi de la organización para poder escuchar y filtrar el tráfico que pasa por ellas, permitiéndoles seleccionar objetivos más concretos para llevar a cabo su ataque.

Una vez descifradas las credenciales de la red inalámbrica, mediante un ataque especifico, fuerzan a los clientes conectados a la misma a desconectarse y asociarse a una nueva red wifi falsa donde podrán capturar credenciales de usuarios o comprometer aquellos sistemas que contengan vulnerabilidades, pudiendo extraer de ellos información sensible.

Cómo protegerse
Es habitual que muchos empleados opten por recibir sus paquetes personales en su lugar de trabajo, esto puede poner en riesgo la seguridad de la organización, por lo que no supone una buena práctica. En caso de recibir un paquete desconocido, conviene mantenerlo alejado de los sistemas inalámbricos de la empresa hasta que se verifique lo antes posible la legitimidad de su procedencia o destinatario.

La implementación de políticas de seguridad empresariales (aun a pequeña escala) pueden prevenir una gran parte de los ciberataques actuales, estas medidas permiten mejorar entre otras cosas, la seguridad de la red wifi, asegurándola convenientemente (utilizando WPA2-AES o superior y WPS desactivado) y monitorizándola para prevenir ataques.

Respecto a las redes wifi, se debe concienciar sobre su correcta utilización, evitando conectarse a redes desconocidas y abiertas aunque emitan con fuerza su señal.

No debemos olvidar configurar los logs de conexiones para estudiarlos en caso de ataque.

Por otro lado, mantener actualizados los sistemas y cualquier otro dispositivo electrónico que intervenga en las comunicaciones (rúters, switches, firewalls, etc.) es primordial para evitar los ataques por vulnerabilidades.
Además, es necesario contar con antivirus actualizados en los equipos y revisar frecuentemente que se encuentran operativos.

Por último, cabe señalar la concienciación a los empleados, indicándoles las situaciones de engaño más habituales en ciberseguridad y cómo protegerse ante ellas.

¿Warshipping? ¡No!, ¡gracias!
Protege tu empresa con nuestras pautas y recomendaciones de ciberseguridad específicas para tu sector.

Si tienes dudas, llama al 017, la Línea de Ayuda en Ciberseguridad de INCIBE. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.