Ir al contenido

Ir a la página principal

Agesic-Agencia de Gobierno Electrónico y Sociedad de la Información Presidencia de la República Oriental del Urguay
InicioNovedadesAlertas y vulnerabilidadesExperimento de hackeo visual
4/7/15

Experimento de hackeo visual

Imagen representativa

Ponemon institute publicó un estudio sobre la prevención y detección de hackeo visual en ambientes de oficina.

El hackeo visual es un método utilizado por atacantes para obtener información sensible, confidencial y privada que se encuentra a la vista por malas prácticas de los afectados.

Se analizaron 8 empresas estadounidenses, las cuales aceptaron ser parte del estudio. En cada empresa un experto en seguridad realizó tareas de hackeo visual, haciéndose pasar por un nuevo empleado. Las tareas realizadas fueron caminar por las oficinas recolectando información que estuviera a la vista en escritorios, pantallas y otros lugares públicos; tomar documentos confidenciales y fotografiar pantallas con información confidencial.

El estudio reveló, entre otras cosas que:

  • El hackeo visual ocurre rápidamente: en un 45% de los casos se produce en menos de 15 minutos, mientras que en un 63% ocurren en menos de media hora.
  • Generalmente pasa desapercibido: En el 70% de los incidentes, el hackeo visual no fue detenido por empleados.
  • Varias piezas de información sensible pudieron ser hackeadas visualmente: Incluyendo 63% de listas de contactos, 42% de información de clientes, 37% de finanzas corporativas, 37% de accesos y llaves de accesos.
  • Los dispositivos desprotegidos poseen gran oportunidad de extraer información sensible de hackeo visual.
  • Los pisos abiertos suponen una mayor amenaza para la privacidad visual.
  • Las áreas funcionales sin regular son más propensas a experimentarlo: los roles de servicio al cliente son más propensos a estos ataques.

Para disminuir el riesgo de ser víctima de de este ataque es recomendable implementar una política de escritorios limpios y bloquear los equipos cuando no están siendo utilizados.