Warshipping, o cómo pueden robarte los datos con un envío postal

Desde luego no puede acusarse a los hackers y amigos de lo ajeno en general de personas sin inventiva. Porque cada cierto tiempo conocemos nuevos métodos y situaciones que les facilitan la tarea de ese bien tan preciado que suelen buscar, como son nuestros datos privados, que pueden dar paso a su vez a información más valiosa. Hoy nos hacemos eco de una nueva alerta lanzada por el Instituto Nacional de Ciberseguridad, el INCIBE, que ha advertido de la peligrosidad y auge del Warshipping, otro de los métodos de los hackers para robar datos de las víctimas.

¿Qué es el Warshipping?

No es un método nuevo, pero sí reciente, y aunque ha pasado desapercibido en muchas ocasiones, cada vez son más los amigos de lo ajeno que lo utilizan. Parece ser que una vez que los hackers han comprendido que no es tan fácil acceder a los sistemas corporativos de una empresa, la alternativa para poder hacerse con datos de estas empresas pasa precisamente por convertir la amenaza virtual en física. De esta forma se ha ideado un método que opta por lo obvio en lugar de complicarse con ataques a los sistemas de las empresas, utilizando el correo postal para introducir una especie de “caballo de Troya” que sea capaz de hacerse con esos datos que están buscando.

Lo que hacen los hackers con este método es enviar un paquete mediante correo postal a la empresa que se quiere atacar. Este paquete suele pasar la mayoría de las veces por un regalo promocional en agradecimiento a alguna operación o para poder entablar precisamente una nueva relación comercial. El objetivo es que el contenido de este paquete termine depositado sobre la mesa de algún empleado para poder empezar a robar los datos. Porque la clave de todo este asunto es que los regalos, que pueden ser desde un peluche a un marco de fotos o una llave USB, ya sabéis, o alguno de esos típicos regalos empresariales, pueden contener en su interior dispositivos diseñados para poder robar credenciales de los empleados de la empresa.

Estos dispositivos en el interior del regalo están conectados al exterior gracias a una conexión 3G, desde la cual se pueden rastrear las redes Wifi de la oficina. En ese momento los hackers pueden suplantarla, llevando a conectarse a los empleados a la red maliciosa desde donde van a robarles sus credenciales de acceso a sus equipos. De esta forma, al conectarse los empleados a las propias redes de los hackers, estos pueden obtener información valiosa tanto de los empleados como de los documentos que guarda la empresa. Como decimos, es un nuevo método para poder acceder físicamente a las redes de las empresas que tienen algún tipo de vulnerabilidad. Para evitarlo, lejos de comprobar qué contiene el interior de cada regalo de Marketing que se hace a una empresa, la mejor protección es la de contar con sistemas actualizados con los últimos parches de seguridad. Para evitar que aunque se introduzca el regalo malicioso físicamente en la oficina, este pueda tener acceso alguno a las redes.