Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Historias reales: Paquete postal y redes wifi. La combinación perfecta para el warshipping

Fecha de publicación 17/09/2020
Autor
INCIBE (INCIBE)
Mano saliendo de la pantalla del ordenador

Un viernes a las 19:30 horas, justo antes de salir de trabajar, Sofía recibe un paquete en la sede de su empresa procedente de una importante agencia de publicidad estatal.

En su oficina, se reciben diariamente paquetes de los clientes y se almacenan temporalmente en un rincón hasta que son abiertos. Como ya era tarde, Sofía pensó que sería mejor dejarlo para el lunes y abrirlo con calma, así que dejó el paquete en el rincón, apago su ordenador y se fue a su casa.

El lunes, ya en la oficina, Sofía abre los paquetes pendientes, para su sorpresa, el último recibido resulto ser un bonito osito de peluche con un mensaje de agradecimiento, así que lo puso en su escritorio y continuó trabajando.

Un par de días de después, comienzan a llegar a la empresa, correos de extorsión con datos personales muy concretos que sólo alguien de la organización con estricto acceso a la información podría conocer.

¿Qué ha pasado?

La empresa de Sofía, había sido víctima del warshipping. Su organización, había sufrido el robo de credenciales y datos personales de miles de clientes y su red corporativa se encontraba gravemente comprometida.

Tras una investigación exhaustiva del Departamento Informático, llegaron a la conclusión de que el ataque se había producido desde dentro, pero… ¿Quién? Se preguntaban.

Transcurridos unos días, Sofía continuaba trabajando en su escritorio y oyó un extraño pitido que provenía del peluche encima de su mesa, lo abrió y descubrió que dentro había varios dispositivos electrónicos conectados a una batería. Rápidamente, acudió al Departamento de Informática de su empresa, donde pudieron comprobar que habían sido víctimas del warshipping.

¿Qué es y en qué consiste?

El warshipping es una técnica de ataque a empresas que podría ser utilizada por los ciberdelincuentes para extraer información sensible.

Proviene de la combinación de 2 técnicas, por un lado el wardriving que consiste en atacar redes wifi vulnerables buscándolas desde un coche en marcha, y por otro lado la trampa del pendrive. Esta consiste en dejar caer en una empresa, una memoria USB con software malicioso en su interior, en algún momento, alguien conectará a uno de los equipos corporativos el USB, comprometiendo la seguridad corporativa.

Toda la interactuación con los dispositivos ocultos se da desde el exterior, a través de un modem 3G que permite al atacante conocer donde se encuentra el paquete y controlar los dispositivos en su interior para extraer la información deseada.

Una vez dentro de la empresa, el objetivo es conseguir información que pueda ser descifrada posteriormente por el atacante a través de herramientas más avanzadas.

La autonomía de la electrónica suele estar implementada mediante políticas de ahorro de energía y baterías de gran capacidad que permitan disponer del mayor tiempo posible de funcionamiento.

Inicialmente tratan de localizar las redes wifi de la organización para poder escuchar y filtrar el tráfico que pasa por ellas, permitiéndoles seleccionar objetivos más concretos para llevar a cabo su ataque.

Una vez descifradas las credenciales de la red inalámbrica, mediante un ataque especifico, fuerzan a los clientes conectados a la misma a desconectarse y asociarse a una nueva red wifi falsa donde podrán capturar credenciales de usuarios o comprometer aquellos sistemas que contengan vulnerabilidades, pudiendo extraer de ellos información sensible.

Cómo protegerse

Es habitual que muchos empleados opten por recibir sus paquetes personales en su lugar de trabajo, esto puede poner en riesgo la seguridad de la organización, por lo que no supone una buena práctica. En caso de recibir un paquete desconocido, conviene mantenerlo alejado de los sistemas inalámbricos de la empresa hasta que se verifique lo antes posible la legitimidad de su procedencia o destinatario.

¿Warshipping? ¡No!, ¡gracias! Protege tu empresa con nuestras pautas y recomendaciones de ciberseguridad específicas para tu sector.

Si tienes dudas, llama al 017, la Línea de Ayuda en Ciberseguridad de INCIBE. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.

017 tu linea de ayuda en ciberesguridad