Por @Alvy — 3 de julio de 2011

Trojan HorseEsta es buenísima: una empresa de seguridad informática hicieron una prueba para ver cuán vulnerable podría ser una compañía si se pudiera «pinchar» algo en el USB de uno de sus ordenadores. Metieron un software llamado Meterpreter en una memoria USB camuflada como ratón, y lo enviaron como regalo a un empleado. Éste, que el día que explicaron lo de Aquiles y Troya no estaba en clase, pinchó el ratón, autorizó al antivirus McAfee a pasarlo por alto durante la instalación. ¡Listo! Ordenador controlado, acceso a la red, contraseñas tecladas… hasta la cocina, vamos.

En el artículo donde cuentan este caso, Attack of the computer mouse (The H Security, vía FayerWayer) también dicen que es habitual hacer pruebas de este tipo, una combinación de ataque técnico e ingeniería social, que incluye «dejarse olvidado un USB por ahí» tras haber entrado en una oficina por cualquier razón. La gente lo encuentra, pincha y ¡bingo! Si a alguien le parece raro, simplemente recordar aquel estudio de hace años que explicaba que el 90% de la gente revela su contraseña a cambio de un bolígrafo barato si actúas como si les estuvieras haciendo una «encuesta».

Compartir en Flipboard Publicar / Tuitear Publicar