Si hasta el más humilde de los mortales tiene que guardar sus precauciones a la hora de encontrar y fomentar las amistades en las redes sociales, imagina si se trata de un alto funcionario de un gobierno u oficiales de la OTAN como en este curioso caso, sucedido el pasado año y del que ahora tenemos conocimiento.

Piratas informáticos, supuestamente chinos (no está confirmado) al servicio del gobierno, se hicieron pasar por el comandante supremo aliado de la OTAN (almirante James Stavridis), para desde la red social Facebook contactar con altos militares y funcionarios británicos de la alianza atlántica y del gobierno.

La técnica base utilizada fue el phishing, un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta, especialmente en estafas de banca on-line con el clásico correo electrónico falso que llega a tu buzón pidiéndote claves y contraseñas de acceso bancario.

En este caso se trata del spear phishing, una variante del phishing que ataca a objetivos específicos y que obviamente estaba destinado a obtener información más relevante que datos bancarios de un internauta común. Las autoridades no han revelado el número de funcionarios implicados ni el grado de información comprometida, aunque OTAN ha asesorado a altos oficiales y funcionarios, incluyendo a Stavridis, en seguridad específica en el acceso a redes sociales para prevenir una repetición de incidentes de este tipo.

Fuente: muyseguridad