{"id":1509,"date":"2019-09-17T15:49:57","date_gmt":"2019-09-17T15:49:57","guid":{"rendered":"http:\/\/blogs.uo.edu.cu\/seginf\/?p=1509"},"modified":"2019-09-17T15:49:57","modified_gmt":"2019-09-17T15:49:57","slug":"warshipping-la-ciberamenaza-que-llega-en-el-correo-postal","status":"publish","type":"post","link":"https:\/\/blogs.uo.edu.cu\/seginf\/?p=1509","title":{"rendered":"Warshipping: la ciberamenaza que llega en el correo postal."},"content":{"rendered":"

\n\t\"\"<\/a>La firma PandaSecurity ha dado a conocer una nueva forma de agresión a los usuarios a trav´és del correo postal. La lectura de este artículo nos mostrará como las mentes de los ciberdelincuentes no cesan de inventar mecanismos para acceder a nuestra información, porque lo que se considera que no es valioso puede serlo para otra persona en su camino de obtener ganancias.\n<\/p>\n

<\/p>\n

\n\tLos esfuerzos de los cibercriminales para amenazar los sistemas informáticos no paran de evolucionar. Entre las técnicas que hemos visto este año son la inyección de código malicioso en miles de comercios electrónicos para robar datos personales o el uso de LinkedIn para instalar el spyware. Es más, estas técnicas funcionan; el coste del cibercrimen en 2018 fue 45 mil millones de dólares.\n<\/p>\n

\n\tWarshipping: un nuevo vector de ataque<\/strong>
\n<\/h2>\n

\n\tAhora, investigadores del X-Force Red de IBM han desarrollado una prueba de concepto (PoC, por sus siglas en inglés) que podría ser el siguiente paso en la evolución del cibercrimen. Se llama ‘warshipping’, y combina métodos tecnológicos con otros algo más tradicionales.\n<\/p>\n

\n\tCómo funciona warshipping<\/strong>
\n<\/h2>\n

\n\t‘Warshipping’ utiliza un ordenador barato y de baja potencia para llevar a cabo ataques de estrecha proximidad, sin importar la ubicación física del atacante. Implica mandar un pequeño dispositivo que contiene un modem con conexión 3G a la oficina de la víctima a través del correo postal. El modem significa que es posible controlar el dispositivo de manera remota.\n<\/p>\n

\n\tCon un chip inalámbrico, el dispositivo busca redes cercanas para traquear el paquete. “Una vez que vemos que ha llegado el warship en la puerta o el departamento de correo de la víctima, podemos controlar de manera remota el sistema y ejecutar herramientas para atacar el acceso inalámbrico de la víctima.”\n<\/p>\n

\n\tUn ataque con warshipping<\/strong>
\n<\/h2>\n

\n\tCuando el warship ya está físicamente dentro de la organización de la víctima, el dispositivo busca paquetes de datos inalámbricos que pueda utilizar para entrar en la red. También busca los procesos de establecimiento de comunicación al WiFi, y manda estos datos a través de la red móvil para que el atacante los descifre y consiga la clave del WiFi.\n<\/p>\n

\n\tCon este acceso al WiFi, el atacante puede navegar por la red de la empresa, buscando sistemas vulnerables y datos expuestos, además de robar datos sensibles o contraseñas de usuarios.\n<\/p>\n

\n\tUn peligro con mucho potencial<\/strong>
\n<\/h2>\n

\n\tSegún Henderson, este ataque de gran potencial podría convertirse en una amenaza insider<\/em> importante: es barato, de usar y tirar, y puede pasar desapercibido por la víctima. Es más, el atacante puede orquestar el ataque desde muy lejos. Con el volumen de paquetes que pasan cada día por los departamentos de correo de las organizaciones, muchas veces algunos de estos paquetes se ignoran.\n<\/p>\n

\n\tUn aspecto de este ataque que lo hace especialmente peligroso es el hecho de que el warshipping puede sortear las protecciones del correo electrónico que sirven para evitar la entrada de malware y otros ataques a través de los archivos adjuntos.\n<\/p>\n

\n\tBlindar tu empresa contra la amenaza<\/strong>
\n<\/h2>\n

\n\tSiendo un vector físico sobre el que no tenemos control, puede parecer que no hay nada que podamos hacer para impedir esta amenaza; aquí no basta el consejo de tener cuidado con el correo electrónico y desconfiar de los archivos adjuntos. Sin embargo, hay soluciones que sí lo pueden parar.\n<\/p>\n

\n\tDe momento, el warshipping es solo una prueba de concepto y no se ha utilizado en ningún ataque real. Sin embargo, la incesante creatividad de los cibercriminales significa que podría hacerse realidad.\n<\/p>\n

\n\tFuente: Pandasecurity<\/p>\n

Im\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"

La firma PandaSecurity ha dado a conocer una nueva forma de agresión a los usuarios a trav´és del correo postal. La lectura de este artículo nos mostrará como las mentes de los ciberdelincuentes no cesan de inventar mecanismos para acceder … Sigue leyendo →<\/span><\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2,6,14,15,28,40],"tags":[],"class_list":["post-1509","post","type-post","status-publish","format-standard","hentry","category-amenazas","category-codigos-malignos","category-incidentes","category-informaciones","category-seguridad-informatica","category-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/1509","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1509"}],"version-history":[{"count":1,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/1509\/revisions"}],"predecessor-version":[{"id":1511,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/1509\/revisions\/1511"}],"wp:attachment":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1509"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1509"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1509"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}