Author: Godofredo Fdez.
Hace unos días hablaba aquí del libro "La chica que soñaba con una cerilla y un bidón de gasolina". Dejé pendiente una continuación centrada exclusivamente en los aspectos más relevantes que recogía el libro concernientes a la seguridad de la información y técnicas de intrusión.
A este respecto encontramos un conjunto de ideas otra vez genialmente documentadas. Lisbeth ha desarrollado su propio "troyano" denominado "Asphyxia 1.3". Os dejo la descripción textual:
Escribió una dirección ftp de un servidor de Holanda y le apareció una ventana. Hizo clic en la casilla de copy, escribió "Armanskij/MiltSec" y le dio al OK. Inmediatamente el ordenador empezó a copiar el disco duro de Armanskij en el servidor de Holanda. Un reloj le indicó que el proceso iba a tardar treinta y cuatro minutos".
El mismo software sigue sincronizando los cambios del disco duro local con esa copia realizada en la red, pasando desapercibido, y permite el robo de sesión del usuario que está frente a la máquina, evitando el rastreo de la dirección IP:
Pero lo que más me ha gustado ha sido esto:
Una vez más, eso demostraba su tesis de que no hay mejor grieta en un sistema de seguridad que el más tonto de los colaboradores. Gracias al ordenador de Ekström obtuvo información esencial".
Una de las grandes brechas de seguridad que muchas de las organizaciones hoy mismo siguen considerando como su talón de Aquiles y para la que se siguen imaginando muchas técnicas de protección. Pero que pone de manifiesto ese eslabón débil de la seguridad: el factor humano y su formación.