Hackeo visual, una nueva modalidad de ataque

0
134

El hackeo visual, es un método de baja tecnología utilizado para capturar información sensible, confidencial y privada para uso no autorizado, como un riesgo empresarial menospreciado. 

Quito, 30 de octubre de 2018-Canal News. Para probar la eficacia de las técnicas del hackeo visual, se han realizado por el mundo pruebas para confirmar su eficacia:

Ejemplo de ello, es enviar a un hacker de sombrero blanco que se haga pasar por un empleado temporal. A la persona se le asigna un distintivo de seguridad visible y se envía a 46 empresas para llevar a cabo tres tareas:

1) Caminar a través de la oficina para explorar información visible en los escritorios, monitores y otros lugares indiscretos como impresoras, fotocopiadoras.

2) Tomar una pila de documentos marcados como confidenciales de un escritorio y colocarlos en un maletín.

3) Utilizar un celular para tomar fotos de información confidencial que aparece en el monitor de la computadora.

Las pruebas se completaron a la vista de otros empleados en cada una de las empresas. En 91% de los casos, el hackeo visual fue exitoso: capturaron 613 piezas de contenido, incluyendo credenciales de acceso, información financiera y documentos privilegiados y confidenciales. En total 27% de los datos capturados fueron de información confidencial. Esto ocurre rápidamente, en 49% de los ensayos tomó menos de 15 minutos completar el primer hackeo visual.

Datos de hackeo visual proporcionado por Help Net Security:

El hackeo visual ocurre rápidamente: en un 45% se produce en menos de 15 minutos, mientras que en un 63% ocurren en menos de media hora.

Generalmente pasa desapercibido: en 70% de los incidentes, el hackeo visual no fue detenido por empleados.

Varias piezas de información sensible pudieron ser hackeadas visualmente: Incluyendo 63% de listas de contactos, 42% de información de clientes, 37% de finanzas corporativas, 37% de accesos y llaves de accesos.

Los dispositivos desprotegidos poseen gran oportunidad de extraer información sensible de hackeo visual.

Los pisos abiertos suponen una mayor amenaza para la privacidad visual.

Las áreas funcionales sin regular son más propensas a experimentarlo: los roles de servicio al cliente son más propensos a estos ataques.

Los controles de hackeo visual son efectivos. Por ejemplo, las políticas de escritorio limpio.

Es por ello, que actualmente, se debe prevenir y detectar el hackeo visual en ambientes de oficina, calles, aviones u otros sitios públicos para no sufrir robos de información valiosa.

Además de estos controles, la tecnología también provee de herramientas y equipos que evitan el hackeo visual y para ello trabajan en incorporar nuevas interfaces visuales en las pantallas de los equipos portables para evitar que fisgones pueden estar extrayendo visualmente información.

Fabricantes de Cómputo preocupados por el Hackeo Visual

Los negocios ya no pueden seguir ignorando esta creciente amenaza de bajo nivel tecnológico, deben pasar a la acción y duplicar sus medidas de ciberseguridad. Esto implica un mejor software, una mejor formación en prácticas de seguridad y dispositivos con características de seguridad integradas, y por ello trabajan los principales fabricante de computo presentes en Ecuador para incorporar esta tecnología a sus equipos como es el caso de la tecnología de HP Sure View, la cual está disponible en la serie HP EliteBook 800. HP Sure View forma parte de la serie de soluciones de seguridad HP y es la única pantalla del mundo con privacidad integrada.

Dejar respuesta

Please enter your comment!
Please enter your name here