Regalando Ratones de Troya
En una empresa de seguridad informática hicieron una prueba para ver cuán vulnerable podría ser una compañía si se pudiera «pinchar» algo en el USB de uno de sus ordenadores. Metieron un software llamado Meterpreter en una memoria USB camuflada como ratón, y lo enviaron como regalo a un empleado. Éste, que el día que explicaron lo de Aquiles y Troya no estaba en clase, pinchó el ratón, autorizó al antivirus McAfee a pasarlo por alto durante la instalación. ¡Listo! Ordenador controlado, acceso a la red, contraseñas tecladas… hasta la cocina, vamos.
En el artículo donde cuentan este caso, Attack of the computer mouse (The H Security, vía FayerWayer) también dicen que es habitual hacer pruebas de este tipo, una combinación de ataque técnico e ingeniería social, que incluye «dejarse olvidado un USB por ahí» tras haber entrado en una oficina por cualquier razón. La gente lo encuentra, pincha y ¡bingo!