Ir al contenido principal

ingeniería social, EL HURTO MAS ELEGANTE DE TODOS.

Pro Francisco Hernández.

Alguna vez escuchaste la palabra INGENIERIA SOCIAL?

Si turespuesta es no, no te preocupes eres parte del 90% de la población y es probable que la definición tampoco te sea familiar.

Según la Wikipedia, "La ingeniería social es la práctica ilegítima de obtener información confidencial a través de la manipulación de usuarios legítimos. Es un conjunto de técnicas que pueden usar ciertas personas para obtener información, acceso o permisos en sistemas de ininformació que les permitan realizar daños a la persona u organismo comprometidos y es utilizado en diversas formas de estafas y suplantacion de identidad."

A groso modo es toda aquella técnica que un individuo puede usar para obtener información sensible o confidencia, de manera que parezca que es empleado de cierta empresa, administrativo de algún corporativo, incluso un agente telefónico de alguna compañía de bienes y servicios.

Por ejemplo un individuo llama a la compañía telefónica de su país y se identifica como fulanito de tal, técnico de la compañía de otra ciudad y que con el pretexto de estar realizando pruebas en el tendido telefónico o en los servidores de la subestación de cierta ciudad, pide que le faciliten las credenciales de dicho servidor para realizar los mantenimientos correspondientes, el personal que le atiende en la oficina central al no estar familiarizado con los cerca de 5000 empleados que tiene la compañía, puede o bien caer en el engaño y proporcionar la información o desconfiar y no proporcionar nada de información.

En este caso ficticio pero que ocurría con mucha frecuencia en el pasado, podemos ver la problemática de dicho proceso, y de como una mala capacitación en temas de seguridad informática, puede vulnerar la información de una compañía e incluso de los usuarios de los servicios de la misma.

Pero esto no se limita solo a las compañías, cuántas veces como usuarios de la banca o de ciertos servicios como son redes sociales, internet, incluso de gobierno, no hemos recibido un mensaje o llamada en la que al interlocutor asegura ser un empleado legítimo de las compañías y nos solicita información, esto con el fin de llevar acabo mantenimientos o validar que este correcta la información en sus sistemas, bueno pues eso es ingeniería social.

Por eso es que muchas compañias, principalmente bancarias, es que mandan sms, correos y avisos en medios tradicionales de comunicación, para alertar a sus usuarios de estás prácticas y evitar que caigan en este tipo de fraudes.

En conclusión y como hemos leído, la ingeniería social aunque tuvo sus inicios desde que la humanidad empezó a registrar todo, aún a la fecha sigue vigente y sigue siendo un problema para todos, por esto conviene estar preparados y más en países como los de América Latina.


Comentarios

Publicar un comentario

Entradas más populares de este blog

Dónde se encuentran los archivos de registro (logs) en Linux

Lo más recomendable es navegar hacia la carpeta /var/log y listar los archivos contenidos dentro de esa carpeta. Aparecerán todos los archivos de registro disponibles. Sus nombres son autoexplicativos. cd /var/log ls Archivos de registro comunes (pueden variar según la distro): /var/log/message: registro de mensajes generales del sistema /var/log/auth.log: log de autenticación /var/log/kern.log: registro del kernel /var/log/cron.log: registro de crond /var/log/maillog: registro del servidor de mails /var/log/qmail/ : registro de Qmail /var/log/httpd/: registro de errores y accesos a Apache /var/log/lighttpd: registro de errores y accesos a Lighttpd /var/log/boot.log : registro de inicio del sistema /var/log/mysqld.log: registro de la base de datos MySQL /var/log/secure: log de autenticación /var/log/utmp or /var/log/wtmp : registro de logins Conclusión, en /var/log se almacenan todos los registros del sistema. No obstante, algunas aplicaciones como httpd incluyen ah...
Publicar un comentario
Leer más

Atajos de teclado en Unity

Pues nada que hoy les dejo los atajos de teclado para Ubuntu 14.04, Unity con lo cual podrán acceder mas rápido a muchas funciones y aspectos de Ubuntu que de otra forma seria mas difícil. Sin mas aquí la lista de atajos de teclado. Atajos de teclado de Unity para el lanzador de aplicaciones: Pulsar la tecla Super: Abre el lanzador. En él podemos buscar archivos, aplicaciones o incluso mensajes en las redes sociales. Alt +F1: Permite navegar por la barra de Unity con el teclado. Podemos usar las teclas de dirección para movernos y Enter para seleccionar aplicaciones. Útil si tenemos el ratón estropeado o desactivado. Super + Tab: Permite navegar por las aplicaciones de la barra de Unity para abrirlas. Super + número del 0 al 9: Equivale a pulsar sobre un icono del lanzador. Siendo el 1 el navegador de archivos y el 0 el décimo icono que se encuentre en la barra. Super + Mayus. + número del 0 al 9: Hace lo mismo que el comando anterior, pe...
Publicar un comentario
Leer más

System76 presenta su super PC Ubuntu.

System76 presenta su super PC Ubuntu Impresionante la nueva configuración del equipo presentado por  System76  con Ubuntu  preinstalado. No es ningún juguete de equipo. Es lo que aquí llamamos un “pepino”. La cuarta generación de la serie Leopard Extreme viene acompañada con unas prestaciones que quitan el sueño. Destaca que es capaz de soportar hasta 64GB de RAM, pero ahí no queda eso, el equipo llega de serie con un Quad-Core Intel i7 a 3,70Ghz, 8GB de RAM DDR3 a 1866MHz, una gráfica con 1GB de memoria dedicada (nVidia GeForce GTX 650). Y además cuenta con un disco duro de estado solido de 120GB. Esta configuración ya suma $1699 pero como todo en System76, puedes tener un equipo a tu gusto con las siguientes opciones. 64GB de RAM, gráfica nVidia GTX TITAN con 6GBs o la friolera de hasta 12TBs de almacenamiento redundante. Fuente:  http://www.ubuntizando.com/2013/09/19/6871/
Publicar un comentario
Leer más