|
"En las empresas grandes no hay suficiente contacto y cualquiera,
de la noche a la mañana, puede disfrazar sus intenciones de
hacker con el uniforme del mensajero, de la secretaria o del vigilante.
También puede ocurrir cuando las compañías tienen
una política de mucha rotación de personal. Las caras
nuevas se suceden y entre ellas puede aparecer el pirata informático",
indica Mitnick.
"Las situaciones parecen insólitas pero ocurren",
continúa. "Un hacker disfrazado de mensajero es capaz
de entrar con un ordenador portátil, enchufarlo en la oficina
y permanecer varias horas ante la vista de todos y sin levantar
la mínima sospecha".
Pero hay formas de defenderse. El ingeniero de Trend Micro,
Lukas Alarcón, plantea que la clave es tomar una postura
escéptica. "Por ejemplo, todos los servidores de correo
tienen una cuenta de administrador, que no es la misma que la del
administrador del sistema. Pero alguien puede usarla para pedir
información a un usuario. Y como éste le otorga credibilidad
(por venir del administrador), le entrega los datos", señala
Alarcón.
Lo que cabe hacer en un caso así, es verificar. "La
primera medida es desconfiar de las fuentes, aún cuando
vengan de personas a las que otorgamos credibilidad. En segundo
lugar, investigar si realmente se trata de quien corresponde.
En el caso de un correo del administrador, debemos llamarlo y preguntarle
si efectivamente fue enviado por él", dice el experto.
Así las cosas, hay que recordar una de las máximas
de internet: nada es lo que parece.
|
