Tecnología -

Hacker pionero, en Donostia

Mitnick:"El engaño humano es la brecha de la seguridad en Internet"

El pirata informático Kevin Mitnick ha alertado sobre la "ingeniería social", un tipo de ataque en el que el hacker convence al usuario para que desvele información y, así, poder acceder a su PC.

Amaia Akordagoitia

Whatsapp Facebook Twitter Telegram Email

Kevin Mitnick es el ex hacker más famoso del mundo. Su habilidad para vulnerar los sistemas de destacadas compañías le convirtieron en un popular pirata informático. Tras varias condenas y procesos judiciales, Mitnick dejó atrás su etapa de hacker y ahora es un reputado experto en seguridad informáticasy ha formado Mitnick Security; es decir, ha pasado de ser el delincuente a prevenir el delito.

El californiano ha alertado hoy en Donosita-San Sebastián sobre la vulnerabilidad que puede suponer para la seguridad en Internet la denominada "ingeniería social", un tipo de ataque muy eficaz que explota el elemento humano de la seguridad en la red.

Como ejemplo de ello, Mitnick ha citado el caso Mariposa, en el que 12 millones de ordenadores se vieron infectados por los hackers que aprovecharon vulnerabilidades que tenía el sistema. "El objetivo de la ingeniería social es hacer o convencer al usuario de que pinche en un enlace, de que habrá un PDF... y de esa manera su ordenador queda infectado y directamente su PC pertenece a esa red con la que los hackers van a controlar todo lo que hagamos", ha explicado. Así, los piratas pueden atacar servidores de empresas, robar datos bancarios y utilizar esa información a su antojo.

Desde que Mitnick iniciara su andadura burlando el sistema administrativo de su colegio con la principal motivación de divertirse la seguridad en informática ha mejorado mucho, pero "también lo ha hecho la sofisticación de los hackers".

Por ello, el sentido común es importante, "aunque no el único firewall". Y es que "si un amigo nos manda un excel o un PDF con un nombre creíble que tiene que ver con nuestro trabajo, lo vamos a abrir y, al hacerlo, ya estamos infectando nuestro ordenador, porque se ha descubierto que hay una vulnerabilidad importante en los archivos PDF de Adobe Acrobat". Este tipo de ataques, tal y como afirma Mitnick, funciona en el 99% de las ocasiones.

También en casa

Mitnick considera que todo se basa en la confianza y en la credibilidad. Todos podemos sucumbir fácilmente a este tipo de técnicas porque actuamos siguiendo unos determinados patrones de comportamiento; "todos quereos ayudar a quien nos llama preguntando por algo y no nos gusta decir que no".

Una amenaza presente

Hoy mismo, la compañía de seguridad informática McAfee ha advertido a los usuarios de Facebook de una nueva amenaza que, en forma de falsos correos electrónicos que simulan proceder de la red social, pretenden robar contraseñas.

Según ha informado McAfee, una vez que el programa malicioso que contiene estos emails se instala en el equipo puede acceder a cualquier combinación de usuario y contraseña en el ordenador, desde detalles bancarios hasta correo electrónico personal.

Si te interesó esto, quizá te interesen estos otros temas