jueves, abril 17, 2008

Seguridad informática

O deberíamos decir INseguridad


http://historiasdequeso.blogspot.com/2008/04/usuarios-entregan-sus-contraseas-cambio.html


Usuarios entregan sus contraseñas a cambio de ¿chocolate?

¿Quiere que un gusano llegue en forma de correo electrónico a la bandeja de entrada de alguien? Nada más sencillo, prométale una tableta de chocolate y todas sus contraseñas serán suyas.

Así lo aseguran los analistas de seguridad informática Infosecurity Europa, que encuestó a 576 trabajadores de oficinas de los alrededores de Liverpool Street, en Londres, como parte de su semana de concienciación sobre la seguridad de la información que comienza el 21 de Abril de este mismo año.

Según la encuesta, el 45% por ciento de las mujeres daban sus contraseñas a extraños con total tranquilidad a cambio de una tableta de chocolate, frente a sólo un 10% de los hombres. De haberles ofrecido cervezas gratis los resultados de la encuesta hubieran sido todavía más divertidos, si cabe. Para conseguirlo los de Infosecurity se hicieron pasar por analistas de mercado.

A los incautos se les pidió rellenar una encuesta que en realidad no era más que una tapadera para realizar la investigación sobre "ingeniería social" con tal de demostrar lo crédulos que podrían llegar a ser los usuarios, dando todo tipo de información privada a cambio de chocolate.

A pesar del gran numero de personas que picaron, Infosecurity estima que, en conjunto, la gente lo hizo mucho mejor que el año pasado cuando se realizó el mismo experimento. En el 2007 un tremendo 64 por ciento de personas estaban dispuestas a regalar sus contraseñas a cambio de una barra de chocolate con respecto al 21 por ciento que ha sucumbido a la tentación. Tal vez este año estén todos a dieta... xD. Pero aún así, las cifras son alarmantes.

El 61 por ciento no tuvieron ningún pudor a la hora de revelar su fecha de nacimiento, ni dudaron a la hora de dar la información personal de sus colegas, incluidos nombres, números de teléfono, solo para poder participar en un sorteo donde supuestamente podrían ganar un viaje a París. Paquetes de chocolate y París... no es de extrañar que el 60 por ciento de los hombres y el 62 por ciento de las mujeres dijeran "Si, quiero"

Infosecurity también descubrió que más de la mitad de las personas "encuestadas" utilizan una contraseña para todo, y que el 43 por ciento no la ha cambiado nunca. Un 58 por ciento entregó sus contraseñas cuando llamaron haciéndose pasar por el departamento de TI de su empresa, y la mitad afirmó conocer las contraseñas de sus colegas de oficina.

Claire Sellick, director de eventos de Infosecurity Europa dice que la promesa de un viaje podría costar muy cara a la gente, porque "una vez que un ciberdelincuente obtiene tu fecha de nacimiento, nombre y número de teléfono ya tiene toda la información necesaria para llevar a cabo ataques de "ingeniería social" más sofisticados hacía usted y posiblemente pretenda hacerse pasar por su banco o compañía de teléfonos para obtener más información valiosa que pueda ser utilizada para ejecutar algún fraude usando su identidad"

Cuando finalmente se les comunicó que la encuesta que acababan de rellenar era en realidad parte de una prueba para la semana de la concienciación sobre seguridad informática la mayoría se sorprendieron y algunos afirmaban que los investigadores parecían honestos y dignos de toda confianza.

No hay comentarios: