EL PORTAL DE AHORRO PARA EMPRESAS
Y PROFESIONALES
Atención al cliente
937.127.310
Suscríbete a nuestra newsletter
Promociona tu empresa en Doiser
 > Internet y TIC > Seguridad informática > Artículos de Seguridad informática > Warshipping: el nuevo ataque a la ciberseguridad de las pymes
 
Artículo relacionado con la sección de Seguridad informática

Warshipping: el nuevo ataque a la ciberseguridad de las pymes

Artículo sobre Seguridad informática publicado por Doiser

Warshipping: el nuevo ataque a la ciberseguridad de las pymes

En Doiser tenemos expertos en Seguridad informática que han realizado este artículo para ti. Recuerda que si necesitas un servicio de Seguridad informática puedes solicitar presupuesto y te pondremos en contacto con hasta 3 empresas para que te hagan un presupuesto sin compromiso.

Solicitar presupuesto

He leído y acepto la Política de Protección de Datos
Ver detalles de nuestra protección de datos +
Quiero recibir las novedades de Doiser
Cuando hablamos de ciberseguridad, lo primero que nos viene a la cabeza son los ataques que podemos sufrir a través de la red. Por ejemplo, abrir un correo electrónico o un link que esté infectado e instale algún tipo de virus malicioso en nuestros equipos. Pero Internet no es la única puerta de entrada.

Este es el caso del warshipping, un ataque que ha pillado por sorpresa a muchos profesionales. ¿Queres saber en qué consiste y cómo evitarlo? Te explicamos a continuación.

¿Qué es el warshipping?


Básicamente, estamos ante un ciberataque que permitirá a los hackers obtener información sensible de un negocio a través de un dispositivo informático de baja potencia, introducido de forma aparentemente inocente en las instalaciones de la empresa. ¿Cómo? Veámoslo en detalle:

  • Metodología
Para introducir en la sede de la empresa el warship (el pequeño aparato electrónico), los ciberatacantes se valen del envío de un paquete corriente, que contiene un objeto, a priori, inofensivo. Pero la realidad es que ese objeto oculta en su interior un dispositivo, en modo ahorro de energía, conectado a un módem 3G. De esta manera podrán activarlo desde donde quiera que estén y acceder a los datos que desean sustraer.

Una vez activado, el warship se pondrá a buscar paquetes de datos inalámbricos que le permitan entrar en la red de la compañía. Una vez conectado a la red, los hackers escucharán y filtrarán el tráfico para poder seleccionar aquellos datos más atractivos.

  • Objetivos
El objetivo de este tipo de ataque informático es conseguir datos. Una vez que el hacker ha logrado descifrar la contraseña de la red wifi, desconectará a los empleados de la misma, obligándoles a asociarse a una falsa.

Así, tendrá acceso libre a toda la información que manejan los que se conectan, lo que le permitirá:

    • Recoger datos de acceso de los usuarios.

    • Comprometer todo sistema que tenga una vulnerabilidad.

    • Extraer datos sensibles de proveedores, clientes y empleados, así como de la propia empresa.

¿Cómo actuar ante un paquete sospechoso?


Si has recibido un paquete con un “regalo” sospechoso, es momento de desconfiar y poner manos a la obra para asegurarte de que no supone un peligro.

En el caso de que conozcas al remitente, ponte en contacto con él y confirmar que ha sido él quien ha realizado el envío. A veces, los ciberdelincuentes emplean los datos de tus proveedores o clientes en sus envíos para no despertar sospechas.

Si es este el caso, avisa a tu departamento de IT para que verifiquen que el paquete no incluye ningún dispositivo malicioso.

¿Cómo evitar este tipo de ciberataque?


  • Implementa políticas de ciberseguridad. Lo primero que debes hacer es mejorar la seguridad de la red inalámbrica y monitorearla para ver si hay algo extraño.

  • Mantén actualizados los sistemas y los equipos. Desde las versiones de los sistemas informáticos a los routers, firewalls o switches, por ejemplo.

  • Forma y conciencia a tus empleados. Explícales que también deben tener actualizados los sistemas de sus equipos personales, como los móviles u ordenadores portátiles, si van a conectarse desde ellos a la red de la empresa.

  • Instala soluciones de antimalware. Estas son necesarias en todos los equipos que vayan a conectarse a la red de la empresa.

Cómo ves, el warshipping es un método que pone en jaque la seguridad informática de las empresas con una inversión mínima. Además, es complicado que las víctimas se den cuenta de su presencia. 

¿Quieres tomar medidas preventivas antes este tipo de ataques? Contacta con los expertos en seguridad informática que encontrarás en nuestro portal. Pídeles presupuesto sin compromiso y ellos se encargarán de implementar las medidas necesarias para proteger tu empresa ante los ciberdelincuentes.
Ver la sección de Seguridad informática

Servicios más demandados

En Doiser encontrarás todo lo que necesites para tu empresa, pero estos son los servicios TOP del momento