“Gemelos Malvados” ¿Cómo cuidarse de este ciberataque durante la temporada decembrina?

Durante 2021 los ciberataques a empresas y organizaciones se incrementaron, sin embargo, los usuarios finales no están exentos a estas amenazas.

Noviembre está llegando a su fin y diciembre está a la vuelta de la esquina, ambos meses tienen en común la cantidad de compras online que se realizan a diario. Desde los Viernes sin IVA en Colombia durante noviembre, el Black Friday en Estados Unidos y en varios países de América Latina hasta las compras para Navidad, representan un gran atractivo para los hackers alrededor del mundo.

De acuerdo al Índice de Seguridad Unisys 2021, los colombianos se encuentran entre los más preocupados del mundo por la seguridad. Colombia tiene el segundo nivel más alto de preocupación digital de los 11 países encuestados con un puntaje de 215 de 300, solo detrás de México (217).  La preocupación por la piratería y los virus subió también a medida que crecen los riesgos cibernéticos en un mundo de trabajo remoto y crecientes ataques de ransomware.

En los últimos años uno de los ataques más utilizados y del cual no se ha hablado mucho entre los usuarios de internet y dispositivos tecnológicos es el “Evil Twin” o bien “Gemelo Malvado”.

¿Cómo funciona este tipo de ciberataque?

Un punto vulnerable son las redes wifi abiertas en lugares públicos, donde los ciberdelincuentes pueden aprovechar para robar información sensible del dispositivo. Uno de los métodos más peligrosos es el de los ataques de puntos de acceso falsos o de “gemelo maligno”. Los ciberdelincuentes utilizan las mismas características que el punto de acceso auténtico para que el usuario se conecte erróneamente a ellos y poder robarle información.

“Es muy común que cuando un usuario se encuentra en una cafetería o en un aeropuerto busque una red pública WiFi para conectarse. Sin embargo, estas son sumamente fáciles de vulnerar. Un “Gemelo Malvado” es un clon de un punto de acceso y está diseñado específicamente para engañar a la gente” comentó Alexis Aguirre, Director de Ciberseguridad de Unisys para América Latina. “Esta red falsa parecerá exactamente igual a la real y una vez que te conectes, los ciberdelincuentes podrán espiar en tus actividades y podrán robar tus datos”.

Un punto a destacar es que también las grandes empresas y organizaciones pueden ser víctimas de este tipo de ataque, ya que muchas veces, las organizaciones no tienen control sobre la cantidad de información que se maneja a través de sus redes.

“Capacitar y concientizar a los colaboradores sobre los riesgos de ciberseguridad en las organizaciones es una de las principales barreras contra los ciberataques. No conectarse a redes WiFi sospechosas o utilizar información sensible en redes públicas, deben ser algunos principios básicos que los líderes deben transmitir a sus equipos. No hay que olvidar que el eslabón más débil de la cadena tecnológica es el humano, pues es muy fácil cometer errores.” enfatizó Aguirre. 

¿Cómo se pueden evitar los ataques de “Evil Twin”?

En esta temporada en la que la gente sale de vacaciones o que realiza más compras en línea por los festejos decembrinos, es de suma importancia tomar en cuenta las siguientes consideraciones para evitar un ataque de “Gemelo Malvado”:

1. Mantente alejado de las redes públicas: A veces puede ser imposible no conectarse a una red pública, más si trabajas desde una cafetería o si te encuentras de viaje. Pero si puedes evitarlo, tendrás ventaja. Por otro lado, si piensas realizar compras online durante esta temporada, procura hacerlas desde tu red WiFi privada, te evitarás muchos problemas.
2. Comprueba tu antivirus y sus notificaciones: Un punto sumamente importante y que la gente suele hacer caso omiso es el tener un antivirus de nueva generación. Estos antivirus te notifican cuando algo se ve mal, entonces haz caso a estas advertencias y comprueba todo antes de conectarte a una red.
3. Desactiva la conexión automática de tus dispositivos: Desactiva la opción de “Conexión Automática” en todos tus dispositivos. Es mejor que tú des la instrucción a tu dispositivo antes de conectarte a cualquier red.
4. Cuida tus actividades: Si es de suma importancia que te conectes a una red pública, no utilices información sensible. Es decir, no ingreses tus contraseñas, no utilices el servicio de tu banca digital, información de tarjetas, etcétera.
5. Utiliza una VPN: Una VPN consiste en un método utilizado para conectarnos a Internet de forma privada. El sistema oculta nuestra dirección IP real y enruta tanto nuestro tráfico de Internet como nuestros datos a través de un túnel privado y cifrado de forma segura a través de redes que sí son públicas. Puedes adquirir una VPN con tu proveedor de Antivirus.
6. Navega en sitios seguros: Averigua si el sitio en que navegas tiene certificación digital o algún tipo de seguridad (como https). De esta manera disminuyes los riesgos, pues la información va con un tipo de Encriptación (TLS). 

“Los ataques por Gemelo Malvado son más comunes de lo que se dice y cualquier persona y empresa que utiliza Internet, es vulnerable, más en estas temporadas en las que los hackers están al acecho. El principal consejo es evitar las redes públicas lo más que se pueda, utiliza una VPN y evita que tus dispositivos, computadoras y celulares se conecten automáticamente a las redes” finalizó el directivo de Unisys.

En la encuesta anteriormente mencionada de Unisys, el 79% de los colombianos entrevistados señaló que es su responsabilidad mantener su información privada y a salvo, y están en lo correcto. Aunque nuestros proveedores de internet o empleadores nos aconsejen para mantenernos a salvo de ciberataques, la última palabra la tiene uno mismo como usuario.