Seguridad I.XII

el
<b:if cond='data:blog.pageType == "item"'> <data:post.title/> | I+D Electrónica y programación <b:elseif cond='data:blog.pageType == "archive"'> Archivo de <data:blog.title/> <b:else/> I+D Electrónica y programación | Seguridad informática, sensores y más </b:if>

Evil Twin Attack (Red Gemela Maliciosa)

Los Evil Twin Attacks son una técnica utilizada por ciberdelincuentes para engañar a los usuarios haciéndoles conectar a una red WiFi falsa que imita a una legítima. Una vez conectados, el atacante puede interceptar tráfico, robar contraseñas o incluso inyectar malware.

1. ¿Qué es un Evil Twin Attack?

Un Evil Twin (gemelo malvado) es un punto de acceso WiFi clonado que copia:
    _ El nombre de la red (SSID)
    _ El tipo de seguridad
    _ Incluso la potencia de la señal

El usuario cree que se conecta a su WiFi habitual (cafetería, aeropuerto, casa, trabajo…), pero en realidad está entrando en la red del atacante. El ciberdelincuente puede entonces:
    _ Interceptar datos (sniffing)
    _ Realizar ataques Man-in-the-Middle
    _ Capturar contraseña
    _ Robar cookies de sesión
    _ Redirigir a páginas falsas de inicio de sesión

2. ¿Cómo atacan a los usuarios del hogar con un Evil Twin?

Los criminales pueden:
    _ 1. Clonar tu red WiFi doméstica. Copian el SSID de tu router (ej. “MOVISTAR_1234”) para que tus dispositivos se conecten automáticamente.
    _ 2. Aumentar la potencia de la señal. Usan equipos que emiten más fuerte que tu router real, haciendo que tu móvil o PC elijan su red por defecto.
    _ 3. Forzar a dispositivos a reconectar. Pueden enviar deauthentication packets para desconectar tu WiFi real y que te conectes al impostor.
    _ 4. Crear portales cautivos falsos. Piden “reautenticarte” con tu contraseña WiFi o incluso con tu cuenta de Google/Microsoft.

3. Cómo protegerte de un Evil Twin Attack

1. Desactiva la conexión automática a redes WiFi. Nunca permitas que tus dispositivos se conecten solos.

2. Cambia el SSID por uno único. Evita nombres genéricos como:
    _ MOVISTAR_XXXX
    _ VodafoneWiFiXXXX
    _ JAZZTEL_XXXX

Usa uno personalizado para que no puedan replicarlo tan fácilmente.

3. Activa WPA3 (si tu router lo permite). Mucho más difícil de clonar o comprometer.

4. Usa una VPN en tu hogar y fuera. Una VPN cifra el tráfico aunque estés en una red falsa.

5. No introduzcas contraseñas en redes públicas sin HTTPS. Si aparece un portal que pide credenciales, sospecha.

6. Divide tu red en dos:
    _ Red principal
    _ Red de invitados (para móviles, smart TV, IoT)

Esto limita daños en caso de ataque.

7. Revisa los dispositivos conectados al router. Si ves algo raro, rompe la conexión y cambia la contraseña inmediatamente.

4. Consejos prácticos

_ Usa apps como WiFi Analyzer para detectar redes duplicadas.

_ Si dos redes tienen el mismo nombre, desconfía.

_ Comprueba si la red “tuya” aparece con potencia anormalmente alta.

_ Activa aislamiento de clientes si tu router lo permite.

_ Mantén el router actualizado.

Comentarios

Publicar un comentario