[caption id="" align="alignleft" width="250" caption="La seguridad sí importa"]
Leer un interesante artículo en fawerwayer.com en el cual la empresa Netagard “colaba” un ratón con una memoria USB a la que le habían introducido un troyano, me ha rescatado de la memoria parte de una auditoría que realicé hace años, cuando trabajaba para mi anterior empresa.
En esta auditoría, “dejábamos olvidados” encima de la mesa de algunos usuarios, memorias USB de 16 megas, que contenían una versión modificada de VNC con la cual era posible obtener acceso al equipo en remoto y que era lanzada y copiada al equipo huesped, en cuanto el usuario introducía el dispositivo mientras era distraído por una presentación de BMW.
En esta misma auditoría, pudimos introducir varias cajas plegadas, que una vez montadas, se colocaron al lado de las fotocopiadoras e impresoras con el fin de simular las que dejan las empresas de reciclado de papel pero con la frase “Unicamente documentación confidencial. Empresa XXXX de destrucción de documentación certificada según Artículo 66.6 de la administración general de seguridad”
Ni siquiera un cartel tan “rimbombante” y cuyo enunciado era totalmente falso, indujo a la sospecha a nuestros confiados usuarios, que en menos de 3 horas, nos habían proporcionado información relativa a nóminas, listados de personal, etc.
Este par de apuntes, debería servirnos para tomar en consideración algunos aspectos de laseguridad física y lógica en nuestras empresas y también, porque no, en nuestros hogares. Imaginemos que hacemos varios CDs fingiendo ser la publicidad de una marca de móviles o que mediante la observación de nuestros buzones, alguien sepa que proveedor tenemos contratado y simule una “actualización del router wifi” que no hará otra cosa que troyanizar nuestro dispositivo o cualquier otra función que se le ocurra al pirata de turno.
Algunas de estas comprobaciones, junto con otras más, pueden encontrarse en estándares de auditoría como OSSTMM.
Ser precavidos e incluso un poco “paranoicos”, con la seguridad es gratis. Lo que resulta realmente caro son las posibles consecuencias!!
Saludos,
La seguridad f�sica tambi�n importa...[...]hace 1 semana - 2 comentarios. Con la explosi�n de dispositivos m�viles que estamos viviendo, en parte por culpa de las redes sociales y por software de comunicaciones alternativos al cl�sico SMS (WhatsApp, Ping2, �) o de la llamada en ...[...]...
ResponderEliminar