LinuxParty

El titular no tiene nada de capcioso, es el resultado de un curioso experimento que se llevó a cabo en la pasada Def Con, en el que se propusieron como objetivo obtener información corporativa de empleados de las principales compañías estadounidenses (Google, Wal-Mart, Symantec, Cisco, Microsoft, Pepsi, Ford y Coca-Cola). La idea era bastante simple, llamar por teléfono y realizar un cuestionario, aparentemente inocente, en el que se preguntaban aspectos como el sistema operativo utilizado en la compañía, el antivirus o el navegador y, luego, invitar a los encuestados a visitar una página web preparada con tal fin. Lo sorprendente, y a la vez preocupante, fue que muchos de los encuestados visitaron este sitio web.

Y esto no dejaría de ser una encuesta sin importancia, si los datos del sistema operativo, el antivirus y el navegador usados no fuesen datos relevantes y útiles a la hora de diseñar y preparar un ataque. Tres datos, aparentemente inocentes, que conjugados con las vulnerabilidades de cada uno pueden suponer el desembarco de código malicioso en nuestra compañía. Pensemos que, además de revelar los datos, hubo gente, a los que se les prometía un premio por participar en la encuesta, que entró en la web que le facilitaron…

Interesante es el hecho que de entre todos los empleados encuestados, unos 135, solo cinco, todas mujeres, se negaron a revelar ninguna información relativa a los sistemas de sus empresas y colgaron la llamada, sospechando que el fin no era nada lícito. Pero, ¿qué decimos del resto?, pues se ve que la gente picó el anzuelo y revelaron datos bastante interesantes, como por ejemplo que la mitad de las compañías “participantes” en el experimento, usa aún Internet Explorer 6, navegador para el que no se ofrece ya soporte y que es conocido por todas sus vulnerabilidades.

Continúa en Bitelia.