Aunque generalmente una empresa u organización intenta principalmente proteger sus servicios de ataques exteriores nunca hay que dejar de lado la posibilidad de un ataque interno (usuarios malintencionados, errores, etc.). Así los equipos de sistemas aplican políticas de seguridad en el acceso a recursos (navegación a Internet, acceso a carpetas compartidas, instalación de software en los ordenadores, etc.) por lo que es importante concienciar a los usuarios de que es necesario que bloqueen sus equipos cuando se ausenten. De poco sirve limitar el acceso a los datos de nóminas únicamente a los empleados del departamento de recursos humanos si cuando van a tomar un café cualquier persona de la empresa puede sentarse en su ordenador y hacer lo que quiera en su nombre. Aunque se explique a los usuarios la importancia de esta medida de seguridad no suelen tomarlo en serio y éste es el motivo de la aparición del ataque David Hasselhoff.
Se desconoce exactamente por qué el protagonista de esta broma concienciadora es precisamente David pero lo cierto es que se extendió y viralizó por Internet.
El procedimiento es muy sencillo y no requiere de perfil técnico:
- La víctima sale del despacho sin bloquear su sesión en el ordenador
- El atacante, generalmente el gracioso del departamento, se sienta en su sitio:
- Busca la imagen de David Hasselhoff
- La establece como fondo de pantalla
Cuando la víctima vuelve a su puesto se encuentra con un fondo de pantalla perturbador generando situaciones cómicas. Generalmente la aparición de este ataque en un equipo del departamento hace que todo el personal cierre su sesión durante una temporada hasta que la desidia vuelva a aparecer y genere un nueva ataque de David Hasselhoff.
Si el atacante posee derechos de administrador del dominio, puede aplicar una política al respecto de los fondos de pantalla… 🙂
En tal caso se perdería el efecto de concienciación al usuario…
Eso sí… como broma para el día de inocentes no sería mala 😉
Soy administrador de sistemas, y para estos casos soy superfan de la extensión del navegador llamada «ncage».
Así también aprenden a bloquear su sesión, te lo aseguro jajajajaja