martes, 24 de marzo de 2015

Tan modernos que somos y nos siguen engañando como a chinos

¿Cuál es la herramienta más peligrosa en seguridad informática? ¿Un nuevo exploit para atacar la BIOS? ¿La enésima vulnerabilidad en Adobe? No. Después de 20 años causando estragos, la ingeniería social sigue siendo la amenaza número uno para los sistemas informáticos. Y las personas seguimos siendo el fallo más grande. Nos dejamos engañar por nuestra ambición de conseguir premios, o por nuestra natural tendencia a ayudar a los otros. Este es, de lejos, el "bug" número uno.


Lo recordó en CeBIT 2015 el rey de la ingeniería social, Kevin Mitnick, quien forjó su leyenda sin prácticamente tocar ordenadores, su "hacking" se desarrollaba mediante ingeniería social, engañando a otros. Durante su charla en la feria informática más grande del mundo, Mitnick mostró algunos trucos que siguen funcionando, como rebuscar en la basura de empresas para encontrar información confidencial, o disfrazar un virus para que parezca la actualización de un programa legítimo.


Posiblemente la ingeniería social haya jugado un papel en el robo de datos a la plataforma de "streaming" de videojuegos Twitch, propiedad de Amazon. Ayer, en una escueta nota en su blog, Twitch informaba a sus usuarios del robo de su nombre en el servicio y cuenta de correo asociada, contraseña, dirección IP y datos personales como número de teléfono, fecha de nacimiento, nombres y apellidos y dirección postal.

Otro ejemplo muy actual de uso de la ingeniería social es la estafa de Whatsapp: una página web donde nos ofrecen activarnos las llamadas a través de este famoso cliente de mensajería. Pero, antes, debemos invitar a 10 amigos, quienes recibirán también la estafa, y responder a una encuesta donde piden todo tipo de datos personales. Una variante de la estafa nos ofrece descargar un fichero .exe para activar el servicio, que llenará nuestro ordenador de código malicioso.

En Australia tienen otro tipo de problemas, bastante más graves: este fin de semana se celebran elecciones y diversos investigadores han descubierto que el sistema de voto electrónico que usan desde 2011 tiene diversos fallos, entre ellos el famoso FREAK, que permitirían interceptar y manipular votos. El gobierno asegura que son fallos que necesitan circunstancias muy determinadas para reproducirse y que no afectan a todo el sistema, creado por cierto por la empresa española Scytl, sólo a una herramienta del mismo.

Y es que ponerse delante de un ordenador puede darnos muchos placeres, pero el de la tranquilidad de espíritu cada vez es más complicado.

0 comentarios:

Publicar un comentario