Ataque gemelo malvado
¿Qué es Ataque gemelo malvado?
Ataque gemelo malvadoAtaque Wi-Fi en el que el adversario levanta un punto de acceso pirata que imita un SSID legítimo, para que las víctimas se conecten y expongan tráfico o credenciales.
Un gemelo malvado clona el SSID, el BSSID y, a veces, el portal cautivo de una red Wi-Fi objetivo —corporativa o pública— emitiendo cerca con mayor potencia. Las víctimas (o sus dispositivos en auto-join) asocian con el AP del atacante, que puede entonces capturar tráfico, hacer SSL stripping, recolectar credenciales mediante portales cautivos falsos, inyectar actualizaciones maliciosas o pivotar a túneles VPN. Las defensas incluyen WPA3-Enterprise con validación de certificado de servidor, 802.1X con CA pinning estricto, MDM que evite el auto-join a SSID abiertos o no confiables, sistemas WIDS que detecten SSID duplicados y cifrado de extremo a extremo.
● Ejemplos
- 01
Atacante en una cafetería emitiendo "AirportFreeWiFi" para capturar dispositivos y su tráfico HTTP.
- 02
Ataque dirigido a una empresa con un SSID idéntico al corporativo para phishear credenciales 802.1X.
● Preguntas frecuentes
¿Qué es Ataque gemelo malvado?
Ataque Wi-Fi en el que el adversario levanta un punto de acceso pirata que imita un SSID legítimo, para que las víctimas se conecten y expongan tráfico o credenciales. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Ataque gemelo malvado?
Ataque Wi-Fi en el que el adversario levanta un punto de acceso pirata que imita un SSID legítimo, para que las víctimas se conecten y expongan tráfico o credenciales.
¿Cómo defenderse de Ataque gemelo malvado?
Las defensas contra Ataque gemelo malvado combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Ataque gemelo malvado?
Nombres alternativos comunes: Wi-Fi pirata, Hotspot falso.