Descargo de responsabilidad: el texto que se muestra a continuación se ha traducido automáticamente desde otro idioma utilizando una herramienta de traducción de terceros.
Phishing de gemelos malvados: senales y prevencion
Mientras que algunos ciberdelincuentes utilizan técnicas como falsificación de correo electrónico para engañar a los consumidores y hacer que compartan información confidencial, otros utilizan un método más sofisticado denominado ataque de phishing gemelo maligno.
A continuación se explica qué es un ataque de phishing gemelo malvado y cómo detectarlo y evitarlo:
¿Qué es un ataque de phishing gemelo malvado?
Un ataque de phishing gemelo maligno es un tipo de ciberdelito en el que los atacantes crean puntos de acceso Wi-Fi falsos para imitar redes públicas, como las que se encuentran en aeropuertos y cafeterías, con el fin de robar datos personales.
Este tipo de ataque funciona porque las víctimas desprevenidas suelen pensar que se están conectando a redes Wi-Fi públicas legítimas que les son familiares. Una vez conectados a la red gemela maligna, los atacantes pueden interceptar los datos confidenciales de Internet enviados por sus víctimas.
¿Cómo funciona un ataque gemelo maligno?
Con un ataque de phishing gemelo malvado, el atacante crea una red de punto de acceso falsa con un título similar al de la red legítima y engaña a las víctimas desprevenidas para que se conecten.
Si la víctima se conecta, sus datos pueden pasar por la red maliciosa y los atacantes pueden interceptarlos.
Al hacerse pasar por una conexión de confianza existente, el delincuente puede lanzar otros vectores de ataque, como suplantación de correo electrónico, correos electrónicos de phishing y otras actividades maliciosas, para acceder a información confidencial.
Por ello, es importante permanecer alerta cuando se navega por Internet o se accede a sitios web en redes no seguras.
Proteger los dispositivos de un ataque de gemelos malignos
Proteger un dispositivo de un ataque de phishing de gemelos malvados puede ser complicado e intimidante, pero hay medidas que cualquier organización o individuo puede tomar para aumentar su seguridad frente a este ataque malicioso:
- Manténgase al tanto de que este tipo de ataque existe.
- Educar a los usuarios sobre los riesgos asociados al acceso a redes Wi-Fi públicas.
- Garantizar un acceso seguro a las redes corporativas con una solución de cifrado.
- Alentar a los usuarios a prestar atención a los cambios anormales en las URL al iniciar sesión en sitios web.
- Implantar la autenticación de dos factores para las cuentas en línea.
Implantar estos protocolos relativamente sencillos dentro de una organización puede tener efectos duraderos en la reducción del riesgo de ataques de phishing de gemelos malvados.
Prevenir un ataque de gemelos malvados
Existen algunas herramientas que pueden ayudar a evitar que los usuarios personales y las empresas sean víctimas de un ataque de gemelos malvados:
PSK: La prevención de un ataque de phishing de gemelos malvados comienza con el uso de una clave precompartida (PSK) sólida. Una PSK es un código secreto que comparten dos o más partes para autenticarse mutuamente.
WIPS: Un sistema de prevención de intrusiones inalámbricas, o WIPS, es un sistema de seguridad de red que supervisa y analiza el tráfico inalámbrico para detectar y prevenir ataques. Un WIPS puede ayudar a identificar y bloquear ataques de evil twin detectando puntos de acceso no autorizados e identificando actividades sospechosas.
VPN: Una red privada virtual, o VPN, crea una conexión segura y cifrada entre un ordenador y el servidor VPN. Esta conexión dificulta que cualquiera que se encuentre en la misma red pueda interceptar datos o suplantar la identidad de un usuario en línea.
Pensamientos finales
Los ataques de phishing de gemelos maliciosos son cada vez más comunes, ya que los actores maliciosos intentan aprovecharse de más personas que trabajan en lugares con redes Wi-Fi públicas.
Las empresas y los particulares pueden protegerse mejor a sí mismos y a sus dispositivos frente a estas amenazas si comprenden qué es y cómo funciona un ataque de phishing gemelo maligno.
Para empezar, es excelente mantenerse alerta al conectarse a redes Wi-Fi públicas y no introducir nunca información confidencial en un sitio web.
