Blogantivirus

Esta es la moraleja que se deduce de la noticia que publica hoy The Registrer, que relata c�mo un grupo de hackers se dedicaron a colocar memorias USB infectadas con un troyano bancario en distintas localizaciones dentro de un aparcamiento de Londres. Lo que m�s me llama la atenci�n de este incidente, que ha sido mencionado por Nick Lowe (director regional de Check Point) en el transcurso de una presentaci�n en Infosec, es que esta curiosa t�cnica de ingenier�a social ya fue puesta en pr�ctica hace tiempo en el marco de una auditor�a de seguridad realizada por la consultora americana Secure Network. En aquella ocasi�n distribuyeron 20 memorias USB por las instalaciones de una entidad financiera y pudieron comprobar como 15 empleados que se encontraron el “regalito” conectaron la memoria nada m�s llegar a sus puestos de trabajo (ver noticia en El Pa�s de Septiembre de 2006).

En realidad, este escenario (hackers que se aprovechan del trabajo de investigadores de seguridad) es el mismo que se da cuando los creadores de virus se basan en vulnerabilidades reci�n descubiertas, s�lo que en este caso lo que predomina es el componente de ingenier�a social. Una vez m�s nos encontramos con el eterno debate entre el “Full Disclosure” (o divulgaci�n total de todos los detalles de las vulnerabilidades) frente la “Seguridad por Oscuridad”.