Materia Oscura

Después de instalar cortafuegos, antivirus, un sistema de políticas de acceso, al final todo falla por lo más sencillo: ingeniería social.

La ingeniería social trata de conseguir información por medio del engaño directo. Es decir, no se trata de un sistema tecnológico, sino de algo que engaña directamente a una persona. Puede ser hacerse pasar por el dueño de una dirección de correo para que el operador de te su contraseña, o decir que vas a dar un regalo y para ello necesitas el número de cuenta, etc…

En este caso se nos presenta un ejemplo en el que una auditoría ha demostrado que los sistemas de baja tecnología pueden arruinar el mejor sistema informático. En él, la empresa auditora dejó varias memorias pendrive USB distribuidas por el aparcamiento, como si se hubieran perdido. Dentro había software para control remoto de un ordenador. Los empleados encontraron los pendrive y se los llevaron. Pero ahí no acaba la cosa, no borraron los datos para usar el USB, sino que ejecutaron el software del interior en un porcentaje superior al 50%, para ver que sucedía. Así que se dio acceso exterior a la red.

La curiosidad es una poderosa arma en muchos ámbitos de la vida. Para uno y otro bando. No olvides nunca que no debes dar datos personales a desconocidos no identificados. Si tienes la mínima duda, no lo des. No ejecutes programas descargados de internet que no conozcas. No abras correos de desconocidos. Vamos, lo que nuestras madres nos decían al salir de casa, pero aplicado a Internet.

Más información, en inglés, aquí.