Una historia de seguridad informática

Entre los que nos interesa el tema de la seguridad informática hay un dicho bastante común, y es que el punto más débil de la cadena siempre es el usuario final. Por muchas capas y capas de protección que pongas, si el usuario decide abrir ese correo tan chachi titulado "Te quiero", estás condenado.

Ayer tuve una clase en la universidad donde precisamente nos comentaron un caso flagrante, pero en el que yo mismo podría haber caído fácilmente. Os pongo en situación.

Una multinacional importante en España contrató los servicios de una empresa especializada en seguridad informática para detectar posibles fallos en el sistema. La tarea de estas empresas básicamente consiste en intentar romper de una y mil formas todos los sitemas de seguridad de las máquinas de una empresa para así obtener datos sensibles.

Pero como hemos dicho, el eslabón más débil suele ser el usuario, los propios trabajadores de la empresa. Así que esta empresa tuvo una idea brillante. Compró varias llaves de memoria USB, las infectó con algún programa espía, y las fue dejando poco a poco distribuidas en lugares accesibles por los empleados de la empresa. ¿Os imagináis lo siguiente que pasó verdad?

Obviamente, algunos de los veían una de estas llaves se las apropiaban disimuladamente, y lo siguiente era correr al ordenador de la oficina a ver que había dentro. En pocas horas los datos de los empleados comenzaron a fluir hacía la empresa de seguridad informática.

Así que ya sabéis. Mucho cuidado con todo lo que metéis/bajáis/descargáis en vuestro ordenador, sobretodo si os viene de sitios sospechosos. Más cuidado aún con ordenadores compartidos que no controléis.

Al hilo de todo esto, Nutter nos avisa en nuestros foros de póquer de que va rulando por ahí un ataque phising contra Moneybookers. Recordad que nunca, ninguna entidad seria, nos pedirá nuestro usuario/contraseña a través de correo electrónico.