#Cyberseguridad Facebook estuvo entrenando a sus propios empleados en Halloween

Y hablando de cyberseguridad, nos llega un informe de la empresa NakedSecurity contándonos que el propio Facebook aprovechó la fecha de Halloween para tender mensajes engañosos y de phishing para ver cómo los manejaban sus propios empleados.

Los principales errores en seguridad que se cometen son:

  • Passwords débiles:  Si utilizas contraseñas débiles con cualquier programa como  el “John the Ripper password cracker” puede descubrir la misma.
  • Robo de Identidad: Hay sitios como spoofcard.com, que te permiten hacer llamados a personas desplegando un nombre falso.
  • Hay sitios que te ofrecen saber si tu contraseña es buena. Es un truco para saber si realmente tienes una contraseña fuerte, te muestran un teclado virtual y a medida que seleccionas los caracteres, tu contraseña se revela para los potenciales intrusos
  • No dejes ningún detalle escrito en tu escritorio. Algún mal compañero puede tomar fotos de las mismas y tener tus contraseñas.

Con respecto a este último punto, recuerdo perfectamente que uno de mis primeros trabajos (en los años 90)  fue hacer el soporte técnico a un sistema para talleres textiles (que no había programado yo) que estaba programado en Basic.  Tuve mis buenos dolores de cabeza buscando errores ajenos. E increíblemente un día, me llaman desesperados de una empresa. El sistema se había vuelto loco y había errores tremendos por todos lados. Al sistema se accedía con una clave, como si fuera  UBJO1034. Al estilo de un detective, me senté en el escritorio principal y descubrí que la contraseña estaba escrita en un papel en el monitor de este empleado.


Pregunté si alguien extraño a la empresa había estado el día anterior, y resultó que el nieto del dueño había visitado la fábrica. Inmediatamente todo quedó aclarado. El pequeño de 10 años, casi sin saber nada, había ingresado en el sistema y había hecho todo el lío.  Moraleja. ¡Guarda bien tus ayuda-memorias !

fuente: NakedSecurity 

Anuncios