Una «red gemela maliciosa» es una red wifi falsa que se hace pasar por una red auténtica y de confianza, como, por ejemplo, la red wifi para invitados de una empresa, una cafetería o un hotel. El objetivo de los atacantes es conseguir que los usuarios se conecten a la red falsa para, posteriormente, acceder a sus datos.
El atacante crea una red wifi con el mismo nombre (SSID) que una red auténtica. Si un dispositivo se conecta a ella —a menudo de forma automática, si conoce la red auténtica—, el atacante puede, por ejemplo:
Interceptar el tráfico de datos (por ejemplo, contraseñas o correos electrónicos)
Difundir software malicioso
Interceptar datos de inicio de sesión (por ejemplo, de servicios en la nube o sistemas empresariales)
Un ejemplo: los empleados se conectan a una red wifi llamada «NombreDeLaEmpresa_Guest» mientras están fuera de la oficina, ya sea en una cafetería o en una feria; en realidad, se trata de una red falsa creada por un atacante. Esto resulta especialmente peligroso si, al hacerlo, acceden a sistemas internos o envían correos electrónicos con datos confidenciales.
No permitir que se conecte automáticamente a redes wifi conocidas
Utilizar conexiones VPN, sobre todo cuando se está fuera de casa
Comprueba el nombre de la red wifi; en caso de duda, es mejor usar datos móviles
Organizar cursos de sensibilización
No utilices servicios confidenciales en redes wifi públicas
El «gemelo malvado» es un ataque fácil de llevar a cabo, pero muy eficaz; por eso es especialmente importante informar a los empleados de la empresa.
