Cómo saber si un 'black hacker' puede engañar a tus empleados



La firma neozelandesa de ciberseguridad SafeStack ha creado una herramienta de código abierto con la que pone a prueba a los trabajadores de las empresas que recurran a ella: el sistema Ava les envía mensajes de ‘phishing’ para comprobar si son capaces de identificarlos o si, por el contrario, son víctimas de ellos y por tanto pueden llegar a poner en peligro la información corporativa.


Ava también envía mensajes ‘trampa’ a través de redes sociales. Entre los mensajes de ‘phishing’ que remite, se encuentran las peticiones de contraseñas de un empleado a su superior, o las que solicitan compartir documentos en Facebook.

El sistema Ava fue presentado en la conferencia de ciberseguridad Black Hat del pasado mes de agosto, celebrada en Las Vegas -EE.UU-. Para cumplir con su cometido, Ava recoge datos de los sistemas informáticos corporativos, y con ellos revisa los permisos con los que cuentan los empleados, así como la frecuencia con la que se comunican entre ellos. También detecta relaciones entre las personas en redes sociales que pueden resultar una información valiosa para el atacante.

La presidenta de SafeStack, Laura Bell –a quien se le ocurrió la idea hace dos años, mientras estaba de baja por maternidad-, explica que el objetivo de Ava es permitir a las organizaciones constatar periódicamente los patrones de conducta de sus empleados, así como las relaciones clave. Debido a ello, se ha formado un comité de ética y privacidad que analiza los posibles problemas legales de engañar a la gente para conseguir esta información.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

¿Qué opinas? (Login)
Normas de uso
  • Esta es la opinión de los internautas, no de Onemagazine
  • No está permitido verter comentarios contrarios a la ley o injuriantes.
  • La dirección de email solicitada en ningún caso será utilizada con fines comerciales.
  • Tu dirección de email no será publicada.
  • Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.