<\/p>\n\n\n\n
Rita Strand, que ten\u00eda entonces 58 a\u00f1os, fingi\u00f3 ser una\ninspectora de salud. Una vez dentro del centro penitenciario le dio al director\nuna memoria USB que en realidad era un dispositivo de ‘hackeo’.<\/p>\n\n\n\n
En julio de 2014 John Strand<\/strong>, fundador de la compa\u00f1\u00eda\nestadounidense de seguridad inform\u00e1tica Black Hills, recibi\u00f3 el encargo de\npenetrar en el sistema inform\u00e1tico de una prisi\u00f3n de Dakota del Sur para\ncomprobar su nivel de seguridad. Su trabajo consist\u00eda en entrar en el\nsistema interno del centro penitenciario a trav\u00e9s de un dispositivo\nlocal, un m\u00e9todo conocido como ‘prueba de penetraci\u00f3n’, o ‘pentest’.<\/p>\n\n\n\n Inesperadamente se ofreci\u00f3 a ayudarle su madre, Rita Strand<\/strong>,\nque entonces contaba con 58 a\u00f1os y no ten\u00eda ninguna experiencia en el\ncampo de la seguridad cibern\u00e9tica.<\/p>\n\n\n\n \u00abSe me acerc\u00f3 un d\u00eda y me dijo ‘\u00bfSabes?, quiero hackear alg\u00fan\nordenador’. Y es mi madre, \u00bfqu\u00e9 se supone que deb\u00eda decir?\u00bb, record\u00f3 John\ndurante una conferencia, seg\u00fan The Wired.<\/p>\n\n\n\n Para facilitar la tarea de Rita, su hijo le dio solo una herramienta,\nlo que en ingl\u00e9s se llama ‘pato de goma’<\/strong>, un dispositivo\nespecial oculto bajo la forma de una memoria USB<\/strong>, que cuando\nes insertado a un ordenador intenta acceder al sistema. En caso de que el\n‘hackeo’ tenga \u00e9xito, ofrece al ordenador del intruso (que puede estar\nfuera del edificio) acceso a la computadora intervenida, y a trav\u00e9s de\nesta a la red interna.<\/p>\n\n\n\n En el d\u00eda determinado, John y sus colegas se sentaron en un caf\u00e9 mientras\nRita se dirig\u00eda al centro penitenciario. Cuando al cabo de 45\nminutos<\/strong> todav\u00eda no ten\u00eda noticias de su madre, John empez\u00f3 a\npreocuparse, ya que, aunque seg\u00fan el contrato los ‘pentesters’ no pueden ser\njuzgados por hacer su trabajo, no son inusuales los incidentes poco agradables\ncon los guardias y polic\u00edas.<\/p>\n\n\n\n \u00abPasa\nalrededor de una hora y empiezo a sentir p\u00e1nico<\/strong>. Creo que deber\u00eda haberlo\npensado mejor […] estoy en el medio de la nada en una cafeter\u00eda sin una\nforma de llegar a ella\u00bb, confes\u00f3 Strand.<\/p>\n\n\n\n \u00ab\u00c9xito abrumador\u00bb<\/strong><\/p>\n\n\n\n Pero finalmente\nsu computadora dio una se\u00f1al de conexi\u00f3n con el ‘pato de goma’. Rita no\nsolo hab\u00eda logrado hacerse pasar por una inspectora, sino que tambi\u00e9n le\ndio al director de la c\u00e1rcel la falsa memoria USB y le dijo que el\ndispositivo conten\u00eda una lista de control<\/strong> que le ayudar\u00eda a prepararse\npara inspecciones futuras. De este modo, Strand tuvo acceso directo a la\ncomputadora del director de la c\u00e1rcel.<\/p>\n\n\n\n \u00abEst\u00e1bamos at\u00f3nitos. Fue un \u00e9xito abrumador<\/strong>. De aqu\u00ed la\ncomunidad de seguridad tiene mucho que aprender sobre las debilidades\nfundamentales y la importancia que tiene para la seguridad institucional\ndesafiar amablemente a la autoridad\u00bb, dijo John.<\/p>\n\n\n\n \u00abIncluso si alguien dice que es un inspector de ascensores o un\ninspector de salud o lo que sea, necesitamos hacerlo mejor y preguntar a las\npersonas. No asumir a ciegas<\/strong>\u00ab, advirti\u00f3.<\/p>\n\n\n\n RT<\/p>\n","protected":false},"excerpt":{"rendered":" Rita Strand, que ten\u00eda entonces 58 a\u00f1os, fingi\u00f3 ser una inspectora de salud. Una vez dentro del centro penitenciario le dio al director una memoria USB que en realidad era un dispositivo de ‘hackeo’. En julio de 2014 John Strand, fundador de la compa\u00f1\u00eda estadounidense de seguridad inform\u00e1tica Black Hills, recibi\u00f3 el encargo de penetrar […]<\/p>\n","protected":false},"author":1,"featured_media":21581,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"rop_custom_images_group":[],"rop_custom_messages_group":[],"rop_publish_now":"initial","rop_publish_now_accounts":[],"rop_publish_now_history":[],"rop_publish_now_status":"pending","footnotes":""},"categories":[68],"tags":[],"class_list":["post-21580","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia-tec"],"_links":{"self":[{"href":"https:\/\/notiissa.mx\/index.php?rest_route=\/wp\/v2\/posts\/21580","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/notiissa.mx\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/notiissa.mx\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/notiissa.mx\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/notiissa.mx\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=21580"}],"version-history":[{"count":1,"href":"https:\/\/notiissa.mx\/index.php?rest_route=\/wp\/v2\/posts\/21580\/revisions"}],"predecessor-version":[{"id":21582,"href":"https:\/\/notiissa.mx\/index.php?rest_route=\/wp\/v2\/posts\/21580\/revisions\/21582"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/notiissa.mx\/index.php?rest_route=\/wp\/v2\/media\/21581"}],"wp:attachment":[{"href":"https:\/\/notiissa.mx\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=21580"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/notiissa.mx\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=21580"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/notiissa.mx\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=21580"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}