Ingenio hacker, enemigo a vencer: McAfee
LAS VEGAS (CNNExpansión) — Cualquier antivirus
puede ser vulnerado por hackers, si estos delincuentes utilizan su
carisma y aplican técnicas del llamado ‘social engineering' o
‘ingeniería social', advierte Stuart McClure, vicepresidente y director
general de la división de seguridad de McAfee. "Este tipo de técnica siempre será un problema porque apela a la ingenuidad y la confianza en general de las personas", comenta en entrevista exclusiva con CNNExpansión.
El
directivo explica un ejemplo de ingeniería social que funciona casi en
100% de los casos y que se debe tomar en cuenta para no caer en la
trampa.
"El ‘hacker' llama a la secretaria del directivo
haciéndose pasar como un especialista de sistemas. Dice que necesita la
contraseña para entrar a la computadora de su jefe, para hacer unas
actualizaciones", dice McClure.
"La asistente cae por dos
razones: una, no quiere quedar mal ante su jefe, y dos, los ejecutivos
de sistemas suelen ser intimidantes y nadie quiere discutir con ellos".
Confiesa
que incluso él, quien trabaja en McAfee desde hace poco más de ocho
años, ha sido víctima de este tipo de métodos de los llamados
delincuentes digitales.
"Una vez utilizaron a un amigo para
tratar de encontrar información sobre mí. (...). Tuve que pensarlo dos
veces, pero finalmente me di cuenta de la treta".
Redes sociales, arma para hackers
Una
de las armas que los piratas informáticos utilizan también para aplicar
la ingeniería social son los mensajes y fotografías que se publican en
redes sociales. A través de ellas se puede conocer la biografía casi
completa de una persona.
"La gente comparte su información de una
manera tan trivial que es casi una broma. En mi caso, yo tengo
Facebook, pero nadie me puede etiquetar y mis amigos saben de mi
privacidad", explica el directivo, antes de hacer una presentación en el
evento Focus 2011, la feria anual de McAfee en la que se exhiben sus
más recientes adelantos en materia de seguridad informática.
Uno de los puntos cúspides del ‘social engineering', a decir de McClure, es la filtración de datos a partir de Wikileaks.
"Podríamos
decir que es el ‘climax' de este tipo de ataque: cambiar la mente de un
empleado para que divulgue información de su empresa y, además, lo haga
con gusto (...), he ahí un verdadero experto en el tema", agrega.
El mercado de la seguridad en Internet está valuado en poco más de 16,500 millones de dólares. McAfee ocupa la segunda posición, con una participación de 10.4% en ese segmento, de acuerdo con cifras de la consultora Gartner a julio de 2011.
McAfee
se fundó en Santa Clara, California, en Estados Unidos, en 1987. En
agosto de 2010 fue comprada por Intel, a cambio de una cifra cercana a
7,680 millones de dólares.