computador YT

El hacker profesional de Dreamlab, Gabriel Bergel, reveló algunos de los tips de su pega para infiltrarse en una empresa y lograr extraer la información que se requiere.

Claro que es una pega honesta, afirma, puesto que es la propia “víctima” la que lo contrata para poner a prueba cuánto peso tiene su seguridad y si es posible vulnerarla.

En conversación con La Segunda, Bergel manifestó que “mandamos mails a los trabajadores invitándolos a fiestas o eventos, o diciéndoles que ganaron un premio, y pidiéndoles un poco de información a cambio”.

Añadió que “nos hacemos pasar por una mesa de ayuda, un ex empleado o un amigo de la empresa. Es increíble la cantidad de gente que cae”.

En otros pasajes, detalló que llega hasta el punto de que “ingresamos al edificio, vestido de alguien del correo o un proveedor, para conseguir más información”.

“Tengo como objetivo ganar tu confianza para hackear la empresa y obtener información confidencial de ella, como su dominio o algunos nombres de ejecutivos”, explicó el profesional.

Al ser consultado por las fallas más comunes que percibe, el ingeniero en computación contestó que “los sistemas de oficina no estén actualizados y eso es una ventana para hackear todo el sistema”.

Agregó que “si no tiene Windows 10 actualizado al máximo, o Windows 8, preocúpense. Piensa que hay cajeros automáticos que todavía usan Windows XP, un servicio al que Microsoft ya no brinda soporte”.

En esta línea advirtió a la gente que es un peligro “que todas las máquinas de la oficina tengan perfil de ‘administrador’, porque tomo control de una y con eso ya tengo acceso a todo el sistema. Una vez que encuentras una entrad, tomas el control del servidor y buscar obtener los privilegios de ‘administrador’. Ahí puedes hacer lo que quieras, borrar gente, robar datos o cambiar el sitio web”.

El ámbito público tampoco se salva, dijo Berge, ya que “es más fácil. No digo que cualquiera lo pueda hacer, nosotros tenemos experiencia y recursos. Además, nos contratan empresas privadas, porque los ministerios no tienen recursos para esto”.

“Hay algunos ministerios en que tienen más plata destinada al aseo que a seguridad de la información”, cerró.