• Tweet

De acuerdo a un reporte reciente del periódico "The Guardian", la cuenta de correo electrónico de una periodista fue hackeada y el hacker comenzó a responder sus mensajes, firmándolos con su nombre. El hacker tomó la identidad de la periodista como rehén y le pidió en un correo casi $800 dólares para devolverle su cuenta.

Este caso revela claramente la necesidad de una mejor educación en seguridad en TI a miembros de organizaciones de todos lo tamaños. De acuerdo con  Claide Sellick, directora de Infosecurity en Europa, la reportera afectada probablemente presionó un vínculo que infectó su computadora, permitiendo al hacker tener acceso remoto a su cuenta de Gmail.

“Esto fue, por supuesto, sólo una cuenta personal. Pero se pueden imaginar el caos que se hubiera desatado si el hacker hubiera ganado acceso a la cuenta de un administrador o sub-administrador del corporativo, dado que varios cientos –o miles– de usuarios serían afectados. De acuerdo a nuestros datos, entre los miles de visitantes de Infosecurity Europa del trimestre pasado, son los miembros de las compañías de mediano tamaño los que necesitan educación sobre lo que abarca el espectro de seguridad en su totalidad para sus sistemas TI”.

La directora de enventos dijo también que, respecto a las pequeñas empresas, dado que tienden a usar cuentas de servicio de bajo costo, inclusive gratuitas – su acceso a servicios de soporte cuando ocurren incidentes serios de seguridad , como pasó en este caso, tienden a ser limitados. Sellick dice que el caso revela el hecho de que, mientras la periodista chantajeada escribía sobre asuntos de política para The Guardian, The Financial Times y The Statesman, claramente no se puede esperar que maneje con facilidad los últimos aspectos de Seguridad en TI. Tampoco, de hecho, explicó, se puede esperar que la mayoría de la gente –incluso dentro del sector Seguridad en TI– esté al margen de las últimas amenazas de los activos digitales de la organización. 

“Esto no quiere decir que la educación habría prevenido que esta periodista tuviera su cuenta como rehén. Nuestras observaciones, sin embargo, sugieren que la educación podría haber prevenido que esta desafortunada situación ocurriera”, añadió 

Consulta consejos de seguridad prácticos en el Boletín OUCH! del SANS Institute y revista .Seguridad de la SSI/UNAM-CERT.