Regalando Ratones de Troya

Sunday, July 17, 2011 10:09
Posted in category Informática, Otros

 

ratón de troyaEn una empresa de seguridad informática hicieron una prueba para ver cuán vulnerable podría ser una compañía si se pudiera «pinchar» algo en el USB de uno de sus ordenadores. Metieron un software llamado Meterpreter en una memoria USB camuflada como ratón, y lo enviaron como regalo a un empleado. Éste, que el día que explicaron lo de Aquiles y Troya no estaba en clase, pinchó el ratón, autorizó al antivirus McAfee a pasarlo por alto durante la instalación. ¡Listo! Ordenador controlado, acceso a la red, contraseñas tecladas… hasta la cocina, vamos.

En el artículo donde cuentan este caso, Attack of the computer mouse (The H Security, vía FayerWayer) también dicen que es habitual hacer pruebas de este tipo, una combinación de ataque técnico e ingeniería social, que incluye «dejarse olvidado un USB por ahí» tras haber entrado en una oficina por cualquier razón. La gente lo encuentra, pincha y ¡bingo!

 

Visto en Microsiervos

You can leave a response, or trackback from your own site.

Leave a Reply