Como obtener Passwords con un Chocolate Abril 21, 2008
Posted by fids in Seguridad.Tags: chocolate, contraseñas, obtener claves, password
trackback
Las personas se están volviendo sabias sobre sus contraseñas, pero no necesariamente sobre su información personal, de acuerdo a una encuesta conducida en Europa
La encuesta, conducida por Infosecurity Europe encontró que solo el 21% de cerca de 600 personas consultadas entregaron sus contraseñas cuando se les ofreció un incentivo — en este caso, una barra de chocolate — bajando de 64% desde el año pasado.
De la gente que declinó a dar sus contraseñas, 6 de 10 entregaron información personal — como su fecha de nacimiento, nombre de mascota o día de aniversario — usados para crear sus contraseñas
Los investigadores también pudieron convencer a la gente entregar parte de alguna información personal a cambio de un ficticio viaje a Paris. 7 de cada 10 personas dieron su nombre y su dirección de correo o su número de teléfono, mientras que 6 de cada 10 personas dieron su fecha de nacimiento de acuerdo al resumen de la encuesta.
“Esta investigación demuestra que es muy simple para un perpetrador obtener acceso a información que es normalmente rechazada de entregar en una charla alrededor de una maquina de café o al pretender ser parte del departamento de TI”. Claire Sellick, director del evento para Infosecurity Europe dice: “Este tipo de técnica de ingeniería social es muy usado por hackers que tienen en su mira una organización específica con data valiosa así como un departamento gubernamental o un banco“
En el año 2004, un estudio similar encontró que el 61% de las personas entregaron sus contraseñas a un estadístico profesional.
Mientras los que usan ingeniería social discuten las múltiples maneras de de romper la seguridad de una corporación, una amenaza mas significativa viene con los programas troyanos que convencen a sus victimas para ejecutar software malicioso y robar sus contraseñas e información de cuentas. Otras amenazas usadas comprometieron sitios legítimos o redes de anuncios para entregar código malicioso a potenciales victimas.
En la última encuesta, el dramático incremento en el porcentaje de la gente que protege su contraseña de casuales preguntas parece indicar que los trabajadores se están volviendo más prudentes acerca de seguridad de computadoras. Sin embargo, las mujeres parecen ser más confiadas con información de contraseñas que los hombres, entregando sus códigos secretos en un 45% del tiempo, comparado con solo 10% del tiempo de los hombres. El resultado puede indicar que el entrenamiento en seguridad de computadoras en mujeres de oficina está detrás de sus contrapartes hombres.
Fuente: Security Focus
Comentarios»
No comments yet — be the first.