Los hackers van a la oficina.
1 de Agosto de 2003
La European Electronic Crimes Task Force, algo así como la ciberpolicía de la Unión Europea, ha advertido en la Blackhat Worldwide Conference celebrada recientemente en Las Vegas, del creciente aumento de lo que se ha dado en llamar Gray Hats, consultores o usuarios durante el día (white hats) que venden sus conocimientos al mejor postor en cuanto tienen la oportunidad (black hats), violando los sistemas de seguridad que ya conocen, si fuese necesario.
Para llevar a cabo toda la operación, los consultores usaban técnicas avanzadas de comunicación a través de túneles SSH o usando máquinas raptadas para lanzar ataques, como un servidor perteneciente a la Universidad de Pennsylvania.
Por otra parte, una encuesta realizada por Novell entre 1174 trabajadores del Reino Unido, afirma que más de la mitad de los empleados que se sintiesen molestos de alguna manera con la empresa, ya sea por despido o cualquier otro motivo, estarían dispuestos a vengarse mediante el continuado uso de recursos pertenecientes a la compañía, tal como teléfonos móviles u ordenadores portátiles.
El 67 por ciento robaría o alteraría información confidencial si esto pudiese ayudarle a conseguir otro empleo y el 79 por ciento incluso revelaría información confidencial a colegas, incluso si trabajaran en una compañía rival.
Novell apunta también que tan solo un 27 por ciento de las empresas mantienen unas políticas de seguridad adecuadas que permitirían zanjar de inmediato el acceso del empleado a sus redes corporativas en el caso de despido o sospecha.
La información no solo puede verse vulnerada desde el exterior. Y es que se estima que más de la mitad de los ataques que sufren las empresas en España vienen producidos por personal de la propia firma o gente vinculada. Empleados insatisfechos o personas que tienen acceso a determinados datos y que en algún momento deciden que pueden sacarle más partido usándolos de cualquier otra manera (venganza, ánimo de lucro...), pueden resultar más peligrosos que los potenciales desconocidos.
Más información y referencias:
UK workers talk favourite revenge tactics
http://www.theregister.co.uk/content/67/31948.html
Sacked staff turn to sabotage
http://www.vnunet.com/News/1142653
Europe battles insiders-turned-hackers, EU cybercop says
http://www.computerworld.com/securitytopics/security/hacking/story/0,10801,83606,00.html
Sergio de los Santos
http://www.forzis.com