Una de espionaje empresarial: Encuentros no casuales

La revista boingboing.net daba cuenta hace poco de cómo una empresa holandesa descubrió un intento de espionaje con una técnica poco sofisticada pero efectiva. Aquí traducimos la entrada:

USB infectado se abandona en el estacionamiento de la empresa como forma de introducir malware en su red

Trabajadores de las oficinas holandesas de DSM, empresa química, reportaron que encontraron memorias USB en el estacionamiento de la compañía, que aparentemente se habían perdido. Sin embargo, cuando el departamento de TI examinó las memorias, se descubrió que estaban cargadas con software malicioso para su ejecución automática en los ordenadores de la empresa, que recolectarían las claves de inicio de sesión de los empleados. Parece que el delincuente dejó caer las memorias con la esperanza de engañar a los empleados y lograr que las conectaran en la red de la empresa.

Este truco no es nuevo. En el mundo físico el fingir encuentros o dejar cosas al alcance de los otros es clásico en inteligencia privada y pública. Desde tender trampas con personas atractivas en la ruta de infieles potenciales, hasta tender trampas con objetos olvidados con fines de contravigilancia.

En el caso descrito, la técnica confía en la curiosidad o quizá en el egoismo de la víctima. Expertos como Mark Rasch opinan que ningún sistema informático puede proteger contra los idiotas (llamando idiotas a las personas que introducen el USB encontrado en la máquina). Y otros expertos como Bruce Schneier opinan que la culpa es de la máquina (sinécdoque de los informáticos) por permitir que se ejecute ese software desconocido; que serían idiotas si quisieran tocar la flauta con el USB, pero no por introducirlo en la máquina, que es lo que se suele hacer con esos dispositivos.

Tampoco creo que se pueda considerar idiota al usuario que no sigue protocolos de seguridad que seguramente desconoce. Pero lo que está claro es que si en mi empresa caemos en esa trampa después de leer esto, ahí sí muy listos no seríamos ni la máquina ni yo.

Leave a Reply

Your email address will not be published. Required fields are marked *


seven + 2 =

* Copy This Password *

* Type Or Paste Password Here *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>