Mitnick: "Giza engainua Interneteko segurtasunak duen ahulezia da"

Kevin Mitnick munduko hacker ohirik ezagunena da. Konpainia ezagunetako sistemak urratzeko izan zuen gaitasunak pirata informatiko ospetsua bilakatu zuten. Hainbat alditan kartzela zigorra jaso eta epailearen aurrean izan ostean, Mitnickek hackerra izateari utzi eta orain segurtasun informatikoan aditua da eta Mitnick Security sortu du; hau da, gaizkilea izatetik delitua ekiditera pasa da.

Kaliforniarra Donostian izan da gaur eta "gizarte ingenieritzari" buruz ohartarazi du. Eraso horietan hackerrak erabiltzailea informazioa emateko engainatu eta, horrela, haren ordenagailuan sartzeko aukera du.

Horren adibide bezala, Mitnickek Tximeleta kasua aipatu du. Gertakari horretan, hackerrek sistemaren ahuleziak aprobetxatu eta 12 milioi ordenagailu kaltetu zituzten. "Ingenieria sozialaren helburua erabiltzaileak PDF edo esteka batean klik egiteko konbentzitzea da. Horrela, haren ordenagailua infektatu egingo da eta hackerrek kontrolatuko duten sare horretan sartuko da", azaldu du. Horrela, piratek enpresen zerbitzariak eraso, banketxeetako datuak ostu eta informazio hori nahi duten bezala erabili dezakete.

Mitnickek bere eskolako sistema burlatu zuenean hasi zuen bere ibilbidea. Kaliforniarraren helburua ondo pasatzea besterik ez zen. Ordutik informatikako segurtasuna asko hobetu du, baina "baita hackerren lan egiteko modua ere".

Horregatik, zuhur jokatzea garrantzitsua da, "baina ez da firewall bakarra". Izan ere, "lagun batek izen fidagarria duen eta gure lanarekin erlazionatua dagoen excel edo PDF dokumentu bat bidaltzen badigu, ireki egingo dugu eta horrela gure ordenagailua infektatu egingo da. PDF eta horren antzeko artxiboak oso ahulak baitira". Horrelako erasoek, Mitnickek adierazi duenez, % 99ko arrakasta izaten dute.

Etxeko ordenagailuetan ere

Erabiltzaile partikularrek geroz eta gehiago erabiltzen dituzte hackerrei lana errazten dieten erremintak. "Sare sozialak bikainak dira zure helburua enpresa batean egiten duen langile bat bada, bere WiFI konexioari esker Facebooken duen lagun taldea ezagutu dezakezulako. Horrela, horietako baten izenarekin email kontu doako bat sortu, biktimaren konfidantza irabazi eta astebetera infektatua dagoen artxibo bat bidaltzeko aukera ematen dizulako", esan du.

Mitnickek uste du dena konfidantza eta sinesgarritasun kontua dela. Ez da zaila edonork horrelako teknika bat sinestea, izan ere, gizakiaren ohiko jarrera da "besteari lagundu nahi izatea edota ezetz esaten ez jakitea".

Errealitate bat den mehatxua

Gaur bertan, McAfee informatika segurtasuneko enpresak Facebookeko erabiltzaileak eraso berri bati buruz ohartarazi ditu. Sare sozialak berak bidalitako emailak direla dirudi, baina erabiltzaileak horiek irikitzen baditu, hackerrak ordenagailuan sartu eta bertako datu guztiak eskuratu ditzakete.