Los cibercriminales cada día, hacen más esfuerzos para poder hackear los sistemas informáticos más evolucionados.En el último año, los ataques más usados son los que llevan insertados un código malicioso para robar los datos personas o instalar el spyware. Lo que ha lleva al cibercrimen a obtener 45 mil millones de dólares.
WARSHIPPING
Los investigadores de X-Force Red de IBM, han desarrollado una nueva manera de ataque que han llamado warshipping, combinando métodos tecnológicos tradicionales con otros más modernos.
El modo de uso, se basa en un ordenador barato y de baja potencia que lleva a cabo ataques de baja intensidad. EL modus operandi, se basa en el envío a la oficina de la víctima de un módem con conexión 3G. Por lo que, es posible controlar el dispositivo de manera remota.
Tiene un chip inalámbrico, que permite hackear las redes cercanas. Según nos explica Charles Henderson, responsable de la unidad de operaciones de IBM «una vez que tenemos el warshipping en la puerta, podemos controlar de manera remota y ejecutar herramientas para atacar a la víctima«
ATAQUE
Una vez, tenemos el warshipping dentro de la organización, se procede a localizar un paquete de datos inalámbricos para poder entrar a la red. Busca procesos de establecimiento de comunicación Wi-Fi, una vez encuentra la red Wi-Fi la envía al cibercriminal que descifra la clave.
De esta manera, el atacante navega por la red de la empresa, consiguiendo todos los datos que quiera, provocando una gran cantidad de fuga de información.
Según Charles Henderson, es una amenaza que pasa desapercibida, siendo barata. Además, se puede hacer el ataque desde lejos. Tenemos que decir, que en las grandes empresas llegan muchos paquetes, los cuales en gran cantidad se ignoran lo que propicia el hackeo.
PREVENCIÓN
En un primer lugar, podemos pensar que la ser un envío físico no podemos evitarlo, y en gran parte su ventaja es que puede esquivar la protección que puede tener los correos electrónicos. Pero, podemos pararlo teniendo un buen antivirus ya que una vez el paquete de warshipping esta dentro, se infiltra en la red Wi-Fi por lo que solo haría falta proteger la conexión de servidores ajenos a la organización.
