Video: cómo conseguir contraseñas de Internet en plena calle con una cámara y seriedad

¿Sabes la historia del tipo que le cambiaba a la gente su contraseña por un bolígrafo y se fue de allí con una buena lista?

Según cuenta The Register en Office workers give away passwords for a cheap pen, los organizadores de la feria Infosecurity Europe 2003 hicieron una encuesta informal, sobre una muestra de unos pocos trabajores, referente a un aspecto básico en lo que a seguridad informática se refiere: la contraseña de su ordenador.

Conclusiones estilo dilbert: un 90% de los encuestados reveló su contraseña a cambio de un bolígrafo barato. El 95% de los hombres y el 85% de las mujeres mostraban predisposición a revelar la contraseña con sólo pedírselo. Si en una batería de preguntas se incluía la que específicamente interrogaba cuál era su contraseña, en el 75% de los casos contestaban al momento y sin miramientos.

En este último caso, si inicialmente rechazaron contestar a la pregunta, pasaban a otra ronda de rudimentarias técnicas de ingeniería social en el que inicialmente no tenían que revelar la contraseña, sino tan sólo indicar en qué se basaba (es el nombre de mi hija) para con otra pregunta o através de otro y de manera indirecta (¿cómo se llama su hija?) pescar a otro 15% de los encuestados.

A esto se suma que el 80% de los encuestados afirmó que se llevaría información confidencial si se cambiase de trabajo y que el 75% si se encontrase un archivo con los sueldos de sus compañeros lo guardaría para luego, en el 38% de los casos, compartirlo con el resto de la oficina.

Hoy recordaba eso (es de 2003) ya que en el show de Jimmy Kimmel hicieron algo parecido: una reportera dicharachera tan solo tenía que preguntar directa o indirectamente a la gente cuál era su contraseña. Y bingo!

 

– Es para un estudio sobre ciberseguridad; ¿podrías decirnos cómo es tu contraseña de algún servicio online?
Es el nombre de mi perro y el año en que me gradué
– Ajá. ¿Y cómo se llama tu perro?
Jameson
– Y tú estudiaste en…
– Pensilvania
– ¿Y en qué año te graduaste?
– En el 2009

Naturalmente, para que el hackeo social sea completo necesitas el nombre de usuario o el correo de la persona en cuestión; algo nada difícil de conseguir si te deja su tarjeta de visita o consigues el correo con cualquier excusa, como enviarle un premio o algo parecido.

¡Niños, no le digan sus contraseñas a los extraños por la calle! ¡Aunque vayan con cámaras y micrófonos! ¡O caramelos!

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s