Definición - ¿Qué significa Evil Maid Attack?
El ataque de la criada malvada es un tipo específico de vulnerabilidad de seguridad física que puede ser parte del léxico de un profesional de la ciberseguridad. El ataque de la malvada maid representa un ejemplo de cómo los piratas informáticos con acceso físico a los sistemas pueden superar varios estándares de ciberseguridad, incluido el cifrado completo de lo que hay en un dispositivo.
Techinfo explica Evil Maid Attack
Para que los piratas informáticos tengan acceso incluso con cifrado total, el ataque de la malvada sirvienta funciona mediante el uso de un registrador de teclas.
Aquí está la situación: un actor deshonesto no identificado accede a un dispositivo desatendido e instala el keylogger. Luego, espera a que el usuario genere una sesión de usuario. Después de eso, si el usuario se va, el personaje maid maid puede volver al dispositivo y recolectar la información del keylogger, para obtener contraseñas o claves públicas o lo que sea necesario para pasar por el cifrado.
Los profesionales de la seguridad utilizan el ataque de la malvada sirvienta como ejemplo e ilustración de cómo mejorar la seguridad del sitio físico. Dado que el ataque de la criada malvada se basa en el acceso repetido no intencionado a un dispositivo, existen soluciones sencillas que las empresas pueden implementar para minimizar las posibilidades de que ocurra uno de estos ataques.