Black Hills

Un hacker utiliza a su madre para atacar la ciberseguridad de una cárcel

Hacker
Hacker

John Strand es propietario de Black Hills Information Security, una empresa de seguridad informática que realiza auditorias para detectar los puntos débiles de seguridad que puede tener cualquier empresa, antes de que lo hagan los hackers. En 2014, recibió el encargo de trabajar en la cárcel de Dakota del Sur, donde Strand utilizó una estrategia distinta a la habitual.

Esta práctica, denominada como test de penetración, consiste en infiltrarse en secreto en las instalaciones de la empresa contratante. En esta ocasión, fue la madre de Strand quién se infiltró en la cárcel. Rita Strand trabajaba en el departamento de finanzas de la empresa de su hijo cuando se ofreció para realizar este test de penetración, sin contar con experiencia en el campo de la seguridad cibernética

Rita Strand se hizo pasar por una inspectora de salud con una tarjeta de identificación falsa. La madre estaba convencida de que su experiencia de más de tres décadas en la industria alimentaria le serviría para hacerse pasar por inspectora.

La misión que Rita tenía era tomar fotos de los puntos de acceso de las instalaciones en las que se encontraban los sistemas informáticos. Lo consiguió. La mujer convenció al personal de seguridad de que tenía que realizar una inspección sanitaria y la dejaron entrar en la empresa. Con su teléfono móvil, Rita grabó toda la operación. 

Simuló hacer revisión en los refrigeradores y congeladores. También, fingió limpiar mostradores e instó a observar las zonas de trabajo y de descanso de los empleados. Rita contó con el tiempo suficiente para tomar las fotos necesarias y plantar sus memorias USB. Incluso fue recibida por el director de la cárcel, al que le dio una llave USB donde se supone que había información sanitaria cuando este le pidió sugerencias para mejoras sanitarias.

Rita Strand consiguió marchase de la prisión sin levantar sospechas. En realidad, dentro del USB que entregó al director lo que había era un documento de Word con un software malicioso. Lo que permitía a la empresa de su hijo a monitorizar y hackear el ordenador del director. 

Mostrar comentarios