Aclaración: Empresa INFOMIN no espia a sus empleados …

En el post anterior se expuso a una empresa que almacenaba en sus servidores registros de un KeyLogger. La empresa es INFOMIN y presta servicios a grandes mineras del país.
En el post se menciona el hecho de espionaje informático a un empleado de la empresa. La publicación repercutió en distintos medios sociales como twitter y facebook, hasta que llegó a uno de los responsables de la empresa INFOMIN, quien vía correo electrónico y luego vía telefónica, se contactó conmigo y luego de una larga conversa, creo que es necesario emitir las siguientes aclaraciones:

  • La afectada es una persona que no trabaja en INFOMIN, familiar de uno de los encargados de la empresa.
  • La empresa NO espía a sus empleados ni a sus clientes.
  • Los registros del KeyLogger, donde se elmacena todos los usuarios y claves, almacenados en el directorio collahuasi/ no tienen relación con la Minera Collahuasi. Es simplemente un directorio que tenia los permisos de escritura donde el atacante decidió guardar los datos de su víctima.
  • La empresa inició una investigación interna mediante la cual busca aclarar los hechos para determinar responsables y afectados. Estudiarán la posibilidad de una denuncia a cibercrimen para determinan responsabilidades a otro nivel.

Como punto a parte, la persona con la que hablé me reconoció no haber tomado en cuenta el correo que se le envió el día 6 de Diciembre porque lo encontró poco serio. Esto nos deja dos moralejas:

  • Nosotros: Tomar contacto de una manera más seria (buscar como hacerlo)
  • Ellos: Tomar en cuenta los correos con avisos de seguridad independientemente si el remitente es de hotmail, gmail u otro. Siempre puede ser interesante.

Espero  que esto sirva de aclaración y de ejemplo para quienes no toman en serio la seguridad informática y la privacidad de las personas. Más vale tarde que nunca. Muy bien INFOMIN por haber reconocido el incidente y actuar de forma correcta.

ACTUALIZADO

 

Finalmente Google eliminó los resultados de sus busquedas y me contactaron de INFOMIN para comunicarme que hicieron la denuncia respectiva en fiscalía.

4 comentarios

  1. No me tomaron enserio 8( , la verdad tengo una firma en el correo automatica, nose porque no habrá salido quizas la borre en el momento, sin embargo el correo decia explicitamente que necesitaba un contacto tecnico por que habia compromiso de informacion sensible, y no lo tomaron en cuenta .. puede haber sido quizas un error no tener un remitente claro, pero si llega un correo asi es por algo y por muy “pocoserio” que sea se puede volver importante por lo que deberian siempre tomar atencion.

  2. bueno es que si el correo es “ezzz-_-tuuuu-_-bebeeee-_-@pokemail.com” bueno yo tampoco lo tomaria enserio, lo otro te avisaron que hicieron la denuncia en fiscalia, te dijieron tambien cual era el dia que tenias que ir a declarar como culpable ?

    Saludos

  3. Hola EAS. No fue una denuncia contra mi, fue una denuncia para que se investigue y determine quien fue el que instalo el keylogger

  4. Infomin vale callampa. deberian despedir a toda la manga de empleados inutiles de su departamento informatico.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.