Entre los que nos interesa el tema de la seguridad informática hay un dicho bastante común, y es que el punto más débil de la cadena siempre es el usuario final. Por muchas capas y capas de protección que pongas, si el usuario decide abrir ese correo tan chachi titulado "Te quiero", estás condenado.
Ayer tuve una clase en la universidad donde precisamente nos comentaron un caso flagrante, pero en el que yo mismo podría haber caído fácilmente. Os pongo en situación.
Una multinacional importante en España contrató los servicios de una empresa especializada en seguridad informática para detectar posibles fallos en el sistema. La tarea de estas empresas básicamente consiste en intentar romper de una y mil formas todos los sitemas de seguridad de las máquinas de una empresa para así obtener datos sensibles.
Pero como hemos dicho, el eslabón más débil suele ser el usuario, los propios trabajadores de la empresa. Así que esta empresa tuvo una idea brillante. Compró varias llaves de memoria USB, las infectó con algún programa espía, y las fue dejando poco a poco distribuidas en lugares accesibles por los empleados de la empresa. ¿Os imagináis lo siguiente que pasó verdad?
Obviamente, algunos de los veían una de estas llaves se las apropiaban disimuladamente, y lo siguiente era correr al ordenador de la oficina a ver que había dentro. En pocas horas los datos de los empleados comenzaron a fluir hacía la empresa de seguridad informática.
Así que ya sabéis. Mucho cuidado con todo lo que metéis/bajáis/descargáis en vuestro ordenador, sobretodo si os viene de sitios sospechosos. Más cuidado aún con ordenadores compartidos que no controléis.
Al hilo de todo esto, Nutter nos avisa en nuestros foros de póquer de que va rulando por ahí un ataque phising contra Moneybookers. Recordad que nunca, ninguna entidad seria, nos pedirá nuestro usuario/contraseña a través de correo electrónico.
Enlace patrocinado:
Editado por Simón: No me pongáis trozos de código aquí que no lo pilla ni el tato hombre ;).
hay ke tener cuidado gente
Esa historia de los usb ya hace tiempo que la habia leido en Kriptopolis (web altamente recomendada). Esta claro que si te la quieren colar te la acaban colando, pero por lo menos hay que poner algo de tu parte para que no lo hagan. Si cuando lees en un periodico que siguen dando el palo con el timo de la estampita (o mas recientemente el de la curacion magica del cancer) te preguntas como caerá la gente en algo tan viejo, mas viejo era lo del caballo de troya y la gente sigue "fiandose de los griegos que traen regalos"
Yo alucino... ¿Ayer fuiste a la universidad? :-D
Totalmente de acuerdo con TioMac. Si te propones hacersela a alguien, al final se la haces. De echo, esta gente optó por lo de las llaves USB por que la empresa avisó a los trabajadores que se iba a hacer la auditoría.
Los auditores se pisparon de que algo pasaba (la gente no caia en las trampas comunes) y se les ocurrió cambiar de estrategia.
Cuando digo "trampas comunes" me refiero a llamar a un trabajador por teléfono diciendole que eres del departamento de informática y que te den su usuario y contraseña para hacer unas pruebas...
Si teneis posibilidad de echar un vistazo a algunos resultados de este tipo de auditorías os quedariais completamente asombrados de lo cándido que puede llegar a ser un usuario.
Enviar un comentario nuevo