Saludos a todos, en esta ocasión quiero platicarles de algo muy importante hablando de Seguridad de la Información. Estamos tan acostumbrados a escuchar de una infinidad de ataques hacia las infraestructuras de red, aplicaciones web, etc. Tales como buffer overflow, remote file inclusion, cross site scripting, SQL injection, crackeo de passwords, robo de sesiones, shellcodes, sniffing, entre muchos más y dejando de lado una actividad que puede ser incluso mas dañina que cualquier ataque mostrado anteriormente, esta es la “Ingeniería Social”.
La Ingeniería Social puede definirse como el conjunto de acciones y técnicas que influyen en la conducta social humana y que esta enfocada a conseguir información de las personas. Es el arte de conseguir de un tercero aquellos datos de interés para el atacante por medio de habilidades sociales. Estas prácticas están relacionadas con la comunicación entre seres humanos.
A raíz de variados tipos de engaños, tretas y artimañas se busca que el usuario comprometa y revele información valiosa a través de acciones que van desde un clic hasta atender un llamado telefónico y que pueden derivar en la pérdida de información confidencial de la empresa para la que el usuario trabaja o, peor aún, ponerla en manos de personas maliciosas que buscan un beneficio económico.
Recordando a Kevin Mitnick, Quien es considerado el hacker más famoso de todos los tiempos y un experto en ingeniería social comentó en una entrevista: “una organización puede tener la mejor tecnología, firewalls, sistemas de detección de ataques, dispositivos biométricos, etc. Lo único que se necesita es una simple llamada a un empleado desprevenido y acceden al sistema sin más. Tienen todo en sus manos”.
Todos padecemos las mismas debilidades dentro y fuera de cualquier sistema informático o de nuestra red de trabajo, La efectividad de la Ingeniería Social se basa en el aprovechamiento y la explotación de cualidades propias del ser humano, por ejemplo: credulidad, inocencia, curiosidad, ambición, desconocimiento, confianza, etc.
Así entonces, la Ingeniería Social, se centra en lograr la confianza de las personas, para luego engañarlas y manipularlas para el beneficio propio de quien la realiza. La persuasión es una habilidad clave, ya que el secreto no está en preguntar sino en la forma de hacer la pregunta.
Este “arte de engañar” puede ser utilizado por cualquiera, desde un vendedor interesado en conocer las necesidades de sus compradores al momento de ofrecer un servicio, hasta creadores de malware e intrusos que buscan que un usuario revele su contraseña de acceso a un determinado sistema. Más allá de las coincidencias, o no, en el límite de lo éticamente correcto, todo intento de obtener información confidencial para un uso inapropiado, resulta una actividad altamente cuestionable.
Espero les haya agradado, les mando un saludo y espero sus comentarios.
Atte. !nG+uX
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure