Dic 7 2012

Seguridad de la Información – Apple o como estar desprotegido

Uno de los eventos más comentados de la invasión de un hacker en la vida digital de las personas es el de Mat Honan de la revista Wired.

Mat acaba de publicar un artículo contando el motivo por el cual todos estamos expuestos y que las password no nos protegen de la invasión en nuestras cuentas.

Reproduce el dialogo entre un empleado de Apple y el hacker cuando trataba de hacer un reset de la password de la cuenta de Mat.

El dialogo está en inglés y lo voy a dejar en ese idioma para que puedas ver como la seguridad de la información termina siendo violada por uno de los eslabones de la cadena al que se le presta muy poca atención, los procesos de atención y las personas encargadas de hacerlos.

De la lectura del dialogo surge claramente que el agente de Apple no debería haber realizado el reset de la password, pero algo hizo que finalmente le envíe el mail al hacker para que pueda tomar control de la vida digital de Mat.

Que no sea el caso de tu empresa, revisa hoy mismo tus procesos y la capacitación de la personas.

A continuación el dialogo entre el hacker y el agente de Apple.

A Password Hacker in Action

The following is from a January 2012 live chat between Apple online support and a hacker posing as Brian—a real Apple customer. The hacker’s goal: resetting the password and taking over the account.

Apple: Can you answer a question from the account? Name of your best friend?

Hacker: I think that is “Kevin” or “Austin” or “Max.”

Apple: None of those answers are correct. Do you think you may have entered last names with the answer?

Hacker: I might have, but I don’t think so. I’ve provided the last 4, is that not enough?

Apple: The last four of the card are incorrect. Do you have another card?

Hacker: Can you check again? I’m looking at my Visa here, the last 4 is “5555.”

Apple: Yes, I have checked again. 5555 is not what is on the account. Did you try to reset online and choose email authentication?

Hacker: Yes, but my email has been hacked. I think the hacker added a credit card to the account, as many of my accounts had the same thing happen to them.

Apple: You want to try the first and last name for the best friend question?

Hacker: Be right back. The chicken is burning, sorry. One second.

Apple: OK.

Hacker: Here, I’m back. I think the answer might be Chris? He’s a good friend.

Apple: I am sorry, Brian, but that answer is incorrect.

Hacker: Christopher A********h is the full name. Another possibility is Raymond M*******r.

Apple: Both of those are incorrect as well.

Hacker: I’m just gonna list off some friends that might be haha. Brian C**a. Bryan Y***t. Steven M***y.

Apple: How about this. Give me the name of one of your custom mail folders.

Hacker: “Google” “Gmail” “Apple” I think. I’m a programmer at Google.

Apple: OK, “Apple” is correct. Can I have an alternate email address for you?

Hacker: The alternate email I used when I made the account?

Apple: I will need an email address to send you the password reset.

Hacker: Can you send it to “toe@aol.com”?

Apple: The email has been sent.

Hacker: Thanks!

Anuncio publicitario

¿Qué opinan?

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.