Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 442

Ataque gemelo malvado

Revisado porCybersecurity entrepreneur & security researcher

¿Qué es Ataque gemelo malvado?

Ataque gemelo malvadoAtaque Wi-Fi en el que el adversario levanta un punto de acceso pirata que imita un SSID legítimo, para que las víctimas se conecten y expongan tráfico o credenciales.


Un gemelo malvado clona el SSID, el BSSID y, a veces, el portal cautivo de una red Wi-Fi objetivo —corporativa o pública— emitiendo cerca con mayor potencia. Las víctimas (o sus dispositivos en auto-join) asocian con el AP del atacante, que puede entonces capturar tráfico, hacer SSL stripping, recolectar credenciales mediante portales cautivos falsos, inyectar actualizaciones maliciosas o pivotar a túneles VPN. Las defensas incluyen WPA3-Enterprise con validación de certificado de servidor, 802.1X con CA pinning estricto, MDM que evite el auto-join a SSID abiertos o no confiables, sistemas WIDS que detecten SSID duplicados y cifrado de extremo a extremo.

Ejemplos

  1. 01

    Atacante en una cafetería emitiendo "AirportFreeWiFi" para capturar dispositivos y su tráfico HTTP.

  2. 02

    Ataque dirigido a una empresa con un SSID idéntico al corporativo para phishear credenciales 802.1X.

Preguntas frecuentes

¿Qué es Ataque gemelo malvado?

Ataque Wi-Fi en el que el adversario levanta un punto de acceso pirata que imita un SSID legítimo, para que las víctimas se conecten y expongan tráfico o credenciales. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.

¿Qué significa Ataque gemelo malvado?

Ataque Wi-Fi en el que el adversario levanta un punto de acceso pirata que imita un SSID legítimo, para que las víctimas se conecten y expongan tráfico o credenciales.

¿Cómo defenderse de Ataque gemelo malvado?

Las defensas contra Ataque gemelo malvado combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

¿Cuáles son otros nombres para Ataque gemelo malvado?

Nombres alternativos comunes: Wi-Fi pirata, Hotspot falso.

Términos relacionados

Véase también