Cuando llevas unos años viendo y analizando diferentes formas de atacar y engañar al usuario ya sea para robarle sus credenciales, datos de tarjeta, datos de su banca electrónica, etc.. o simplemente para fisgonear en su equipo, te das cuenta que siempre acabamos en la ingeniería social aderezada con unos conocimientos técnicos.
He visto ataques rápidos y masivos, donde el objetivo es, aprovechando una vulnerabilidad y correos spam, tomar el mayor número de máquinas en el menor tiempo posible. Como hay muchos objetivos, con tal de engañar a 5 % o incluso menos, los malos se dan por satisfechos.
Pero también hay ataques selectivos. Esos si que son complicados de detectar y por supuesto de parar.
Imaginemos, ahora que estamos en casi en precampaña electoral, alguien decidí intentar comprometer el equipo de un determinado político y hacerse con la información que maneja. O que un empresario va a negociar un importante contrato y la otra parte no le importaría conocer datos que decanten la negociación a su favor.
Solución: Se prepara un troyano a medida, luego se lo enviamos por correo electrónico, o el facebook, con un mensaje atractivo para que ejecute la foto (o word, o pdf), que en verdad lleva detrás un ejecutable, y eureka….
Este ataque sencillo, ¿se puede parar?, ¿es suficiente que?:
• El político o empresario, esté concienciado con la seguridad y conozca los riesgos del uso de la tecnología.
• Su equipo (PC, portátil, smartphone, PDA, etc..) tengan antivirus. cortafuegos, antiespías, etc.. perfectamente configurados y actualizados.
La respuesta es que para los ataques dedicados NO ES SUFICIENTE. No se trata en caer en la paranoia de la seguridad, pero cada uno debe, al menos, ser consciente de que si su persona y/o la información que maneja pueden ser atractivas para un tercero, existe un riesgo que esto suceda.
En tal caso, amigo político o empresario, yo que tu me ponía en la manos de un verdadero experto de seguridad.
nota: Por cierto no he querido tocar el espionaje físico…..investigando un poco podemos saber cual es el mejor sitio (despacho, restaurante, etc..) para colocar un micro o una grabadora.
Entradas
No sabes bien las cosas que veo por ahi...y ellos con tener un buen móvil o un buen portátil, la seguridad como que queda en un segundo lugar.....
ResponderEliminarNo sabes bien las cosas que veo por ahi...y ellos con tener un buen móvil o un buen portátil, la seguridad como que queda en un segundo lugar.....
ResponderEliminar