Parte I
Imagina a Sandra, una profesional de recursos humanos que vive en Miami. Acostumbrada a trabajar con su ordenador conectado a Internet. Ella cuida su seguridad, y entre otras cosas, no realiza compras por la red.Un día, el verano pasado, una vulnerabilidad informática obligó a distribuir parches entre todos los equipos de la oficina. Sandra sabía que una vulnerabilidad informática permite a un atacante violar la confidencialidad de los equipos. Así que, preocupada, cuando llegó a casa conectó su equipo personal para documentarse y proteger su equipo.
Para su sorpresa, tras realizar una búsqueda, Sandra encontró una descarga automática de un parche que parecía ser la solución a sus problemas, pero muy precavida prefirió no aceptarla. Por desgracia, mientras leía la información y rechazaba la bajada del archivo, se instaló, sin ella saberlo, un programa de actividades ilegales. Este programa estaba diseñado para registrar, de forma encubierta todo lo que ella escribiera a partir de ese momento y, seguidamente, enviar toda la información al propietario del sitio web.
El programa funcionó a la perfección cuando Sandra decidió efectuar sus operaciones bancarias mensuales facilitando el nombre del banco, su nombre y apellidos, su identificación de usuario, su contraseña y los cuatro último dígitos de su número de la seguridad social. Todos estos datos fueron enviados de forma automática e instantánea al criminal.
Varias semanas más tarde, Sandra acudió al banco a realizar un ingreso y pidió un extracto de su cuenta. Se llevó una desagradable sospresa al comprobar que estaba vacía.
Cualquiera podría ser Sandra, asegura tu vida digital.
