Este experimento lo realizó Steve Stasiukonis según él mismo cuenta aqui.
Fué contratado por una empresa para hacer una auditoría de seguridad, y para probar la vulnerabilidad, se le ocurrió dejar abandonadas unas cuantas memorias USB, por distintos lugares de la empresa. Los empleados, las cogieron y las insertaron en sus equipos.
Lo que ellos no sabían es que dentro de esas memorias, había un troyano que iba a desvelar todo lo que hiciesen en el PC, incluidas sus contraseñas de acceso a cualquier servicio. Vamos,. el viejo truco del anzuelo. ¿Que demuestra esto?. La primera idea que se me ocurre, es que la parte mas débil de un sistema de seguridad sigue siendo el componente humano. Bien porque introduce un dispositivo extraño en su pc, o porque ejecuta un adjunto de un correo, aún a sabiendas del riesgo que corre.
Se podrán «capar» los puertos usb, se podrán eliminar todos los adjuntos de los correos con extensiones sospechosas, se pondrán políticas de seguridad altísimas para la navegación por Internet, se eliminan los dispositivos de entrada (diskettes, cd´s, etc), pero siempre se correrá el riesgo de que el usuario encuentre la puerta para entrar e infectar todo un sistema.
Y ¿como lo evitamos?, ¿formación?, ¿implicación en el proceso de limpieza? ¿trancazo 😉 ?
Via Hispasec