Ir al contenido principal

ingeniería social, EL HURTO MAS ELEGANTE DE TODOS.

Pro Francisco Hernández.

Alguna vez escuchaste la palabra INGENIERIA SOCIAL?

Si turespuesta es no, no te preocupes eres parte del 90% de la población y es probable que la definición tampoco te sea familiar.

Según la Wikipedia, "La ingeniería social es la práctica ilegítima de obtener información confidencial a través de la manipulación de usuarios legítimos. Es un conjunto de técnicas que pueden usar ciertas personas para obtener información, acceso o permisos en sistemas de ininformació que les permitan realizar daños a la persona u organismo comprometidos y es utilizado en diversas formas de estafas y suplantacion de identidad."

A groso modo es toda aquella técnica que un individuo puede usar para obtener información sensible o confidencia, de manera que parezca que es empleado de cierta empresa, administrativo de algún corporativo, incluso un agente telefónico de alguna compañía de bienes y servicios.

Por ejemplo un individuo llama a la compañía telefónica de su país y se identifica como fulanito de tal, técnico de la compañía de otra ciudad y que con el pretexto de estar realizando pruebas en el tendido telefónico o en los servidores de la subestación de cierta ciudad, pide que le faciliten las credenciales de dicho servidor para realizar los mantenimientos correspondientes, el personal que le atiende en la oficina central al no estar familiarizado con los cerca de 5000 empleados que tiene la compañía, puede o bien caer en el engaño y proporcionar la información o desconfiar y no proporcionar nada de información.

En este caso ficticio pero que ocurría con mucha frecuencia en el pasado, podemos ver la problemática de dicho proceso, y de como una mala capacitación en temas de seguridad informática, puede vulnerar la información de una compañía e incluso de los usuarios de los servicios de la misma.

Pero esto no se limita solo a las compañías, cuántas veces como usuarios de la banca o de ciertos servicios como son redes sociales, internet, incluso de gobierno, no hemos recibido un mensaje o llamada en la que al interlocutor asegura ser un empleado legítimo de las compañías y nos solicita información, esto con el fin de llevar acabo mantenimientos o validar que este correcta la información en sus sistemas, bueno pues eso es ingeniería social.

Por eso es que muchas compañias, principalmente bancarias, es que mandan sms, correos y avisos en medios tradicionales de comunicación, para alertar a sus usuarios de estás prácticas y evitar que caigan en este tipo de fraudes.

En conclusión y como hemos leído, la ingeniería social aunque tuvo sus inicios desde que la humanidad empezó a registrar todo, aún a la fecha sigue vigente y sigue siendo un problema para todos, por esto conviene estar preparados y más en países como los de América Latina.


Comentarios

Publicar un comentario

Entradas más populares de este blog

Definiciones.

Por Francisco Hernández. Que es un hacker? Segun la RAE "Persona experta en alguna rama tecnológica que accede a un sistema informático o a informaciones ubicadas en dicho sistema o en la red de comunicaciones (bases de datos, programas informáticos, etc.) sin permiso del titular y sin necesidad de móvil o acción posterior alguna." RAE, 2022,  https://dpej.rae.es/lema/hacker#:~:text=Persona%20experta%20en%20alguna%20rama,%2C%20programas%20inform%C3%A1ticos%2C%20etc .).  Es decir son personas con conocimientos y habilidades informáticas que puede acceder a sistemas o información contenida en los mismos, la mayoría se caracteriza por no realizar estragos en el sistema o en la información contenida en estos, por lo que se les conoce como hackers de sombrero blanco, aunque para su servidor un hacker es cualquier persona que tiene curiosidad en cómo es que funciona tal o cuál cosa, sea informático, mecánico o digital. Que es un pirata informático? Según la página de diccionario fá...
Publicar un comentario
Leer más

10 SNAP que ya están disponibles en Ubuntu, imperdibles.

Ya habíamos tocado el tema de los paquetes snap y que cada vez están tomando mas fuerza en GNU/Linux, esto debido a que son un tipo de paquetes universales y es posible instalarlos en cualquier distro, sabor o versión oficial de el Sistema Operativo. La mayoría de desarrolladores están optando por pasar su software a este formato y gracias a esto hoy podemos hablarles de estas 10 aplicaciones que ya están en formato snap y que son imperdibles, algunas son muy conocidas y otras no pero estamos seguros que serán de mucho interés para nuestros lectores. Krita Muy similar a Gimp y una excelente alternativa a Photoshop. OwnCloud Porque  muchas veces nos interesa tener nuestros archivos en cualquier lugar, con esta nube lo podremos hacer de una manera muy eficaz. Libreoffice La suite ofimática de la document foundation ya cuenta con el formato SNAP, esto es un gran paso para la suite libre. Lxd El framework y base para instalar cualqu...
1 comentario
Leer más