Etiquetakeylogger

Aclaración: Empresa INFOMIN no espia a sus empleados …

En el post anterior se expuso a una empresa que almacenaba en sus servidores registros de un KeyLogger. La empresa es INFOMIN y presta servicios a grandes mineras del país.
En el post se menciona el hecho de espionaje informático a un empleado de la empresa. La publicación repercutió en distintos medios sociales como twitter y facebook, hasta que llegó a uno de los responsables de la empresa INFOMIN, quien vía correo electrónico y luego vía telefónica, se contactó conmigo y luego de una larga conversa, creo que es necesario emitir las siguientes aclaraciones:

  • La afectada es una persona que no trabaja en INFOMIN, familiar de uno de los encargados de la empresa.
  • La empresa NO espía a sus empleados ni a sus clientes.
  • Los registros del KeyLogger, donde se elmacena todos los usuarios y claves, almacenados en el directorio collahuasi/ no tienen relación con la Minera Collahuasi. Es simplemente un directorio que tenia los permisos de escritura donde el atacante decidió guardar los datos de su víctima.
  • La empresa inició una investigación interna mediante la cual busca aclarar los hechos para determinar responsables y afectados. Estudiarán la posibilidad de una denuncia a cibercrimen para determinan responsabilidades a otro nivel.

Como punto a parte, la persona con la que hablé me reconoció no haber tomado en cuenta el correo que se le envió el día 6 de Diciembre porque lo encontró poco serio. Esto nos deja dos moralejas:

  • Nosotros: Tomar contacto de una manera más seria (buscar como hacerlo)
  • Ellos: Tomar en cuenta los correos con avisos de seguridad independientemente si el remitente es de hotmail, gmail u otro. Siempre puede ser interesante.

Espero  que esto sirva de aclaración y de ejemplo para quienes no toman en serio la seguridad informática y la privacidad de las personas. Más vale tarde que nunca. Muy bien INFOMIN por haber reconocido el incidente y actuar de forma correcta.

ACTUALIZADO

 

Finalmente Google eliminó los resultados de sus busquedas y me contactaron de INFOMIN para comunicarme que hicieron la denuncia respectiva en fiscalía.

Espionaje de empresa INFOMIN a sus empleados mediante KeyLogger

Un KeyLogger es una herramienta que permite almacenar todo lo que un usuario escribe con el teclado, permitiendo almacenar contraseñas, nombres de usuarios, datos bancarios, textos, etc. Ser víctima de esta herramienta es potencialmente peligroso, ya que por lo general se oculta entre los procesos y no nos damos cuenta de que alguien está registrando todo lo que hacemos y enviandolo a un servidor externo.

La empresa INFOMIN, dedicada a otorgar servicios de consultoría tecnológicas a las mineras de chile, está almacenando en sus servidores información obtenida desde un KeyLogger aparentemente de un empleado. La información corresponde al año 2012 y recocleta todo tipo de información como usuarios y contraseñas de Facebook y tiendas comerciales, entre otros. Un claro espionaje de la empresa (o alguien de la empresa) hacia los empleados.

Seguir leyendo