InfoSecMan Blog

Hablando con mi hija ayer me quedaba la cara a cuadros (más que de costumbre) cuando me comentaba cómo era común entre el grupo de amigas el compartir sus passwords de acceso a sus espacios web (concretamente a sus “FotoLogs”) para “actualizarse” unas a otras sus contenidos.

Esto que de por sí ya es impactante por el uso de la tecnología en la adolescencia, lo es más aún al reflexionar sobre ello y ver cómo la “falta de concienciación” (o de formación, o de consciencia) en materia de seguridad se da desde las más tiernas edades, y lo que es peor, no se corrige habitualmente según va pasando el tiempo.

La mayoría de la gente no es consciente de los riesgos de tener una contraseña muy sencilla o de unas preguntas de recuperación de la clave extremadamente obvias de los servicios de correo por ejemplo (no voy a entrar siquiera en los riesgos de compartir tu contraseña con terceras personas).

Esto que en una adolescente puede suponer un cierto riesgo o incluso que en su espacio web aparezca una afrenta tal como “fulanita está gorda y tiene una verruga”, en otros círculos puede suponer un riesgo real y bastante más preocupante.

Esta parece ser una de las causas de los numerosos ataques dirigidos que se están observando hacia personalidades conocidas, famosos y hombres de negocios como se recoge en el blog “Mind Streams of Information Security Knowledge”. Y es que no nos engañemos, al igual que todos tienen teléfono móvil, todos tienen también correo electrónico y otras cuentas y por tanto, tienen passwords de acceso, etc.

¿Cómo creeis que será la complejidad de la password de acceso de Paris Hilton a alguno de sus servicios on-line? … complicada, complicada… probablemente. 😉 En el artículo comentan algún caso conocido de intrusión en su correo electrónico o blog como el de la cantante BoA, o el de Linkin Park, por ejemplo.

Interés merece también la noticia de que el 26 de Junio, MessageLabs interceptó más de 500 ataques de correo electrónico dirigidos contra personalidades situadas en altos cargos en organizaciones de todo el mundo. El ataque estaba bastante bien diseñado, puesto que incluía de forma individualizada el nombre y cargo de la víctima en el asunto del mensaje. Por lo visto, el 30% de los ataques iban destinados a Chief Investment Officers,  el 11% a CEOs, el 7% a CIOs y 6 % a Directores Financieros… Interesante.

¿Qué pasaría si una serie de ataques dirigidos tuviesen como objetivo algunas de las personalidades del famoseo de este país? ¿cuántas exclusivas surgirían?… desde luego la cuantía económica del “botín” no sería nada desdeñable y quizás fuese mejor incluso que la obtenida de cierta información confidencial de determinadas compañías “serias”, por ejemplo.

Y sí, … Yola Berrocal tiene un Blog… 😉