Por @Alvy — 3 de Julio de 2011

Trojan HorseEsta es buenísima: una empresa de seguridad informática hicieron una prueba para ver cuán vulnerable podría ser una compañía si se pudiera «pinchar» algo en el USB de uno de sus ordenadores. Metieron un software llamado Meterpreter en una memoria USB camuflada como ratón, y lo enviaron como regalo a un empleado. Éste, que el día que explicaron lo de Aquiles y Troya no estaba en clase, pinchó el ratón, autorizó al antivirus McAfee a pasarlo por alto durante la instalación. ¡Listo! Ordenador controlado, acceso a la red, contraseñas tecladas… hasta la cocina, vamos.

En el artículo donde cuentan este caso, Attack of the computer mouse (The H Security, vía FayerWayer) también dicen que es habitual hacer pruebas de este tipo, una combinación de ataque técnico e ingeniería social, que incluye «dejarse olvidado un USB por ahí» tras haber entrado en una oficina por cualquier razón. La gente lo encuentra, pincha y ¡bingo! Si a alguien le parece raro, simplemente recordar aquel estudio de hace años que explicaba que el 90% de la gente revela su contraseña a cambio de un bolígrafo barato si actúas como si les estuvieras haciendo una «encuesta».

Compartir en Flipboard Compartir en Facebook Tuitear

PUBLICIDAD




PUBLICIDAD


Microsiervos Selección


La criptografía

EUR 11,40 (Reseña en Microsiervos)

Comprar


El enemigo conoce el sistema

EUR 9,49

Comprar


Amazon Associates

Los productos aquí enlazados están a la venta en Amazon. Incluyen un código de Afiliado Amazon Associates que nos cede un pequeño porcentaje de las ventas. Los productos están seleccionados por los autores del blog, pero ni Amazon ni los editores de los libros o fabricantes de los productos participan en dicha selección.

Más libros y productos en:

Microsiervos Selección