¿Quien no ha recibido alguna llamada de un conocidisimo banco que tiene comerciales en la tele?, ¿o tal vez las encuestas de cierto politico que dice ser el Mandamas Legitimo ?, ya sin ir muy lejos, ¿quien no ha sido victima de los Testigos de Jehova ? (Aclaro, no ataco la religion)... Lo que tienen todos ellos en comun es una tecnica antigüa usada por las empresas de marketing para vendernos productos y servicios, intentando que hagamos lo que ellos quieren, ahora bien , ¿Como es que esta manera de lavernos el cerebro nos afecta?.
La Ingenieria social en las TIC's se basa en atacar al eslabon que nadie puede controlar en un sistema de informacion Basico: El Usuario; esa pequeña parte que no podemos controlar en muchos casos al estar frente a un departamento de TIC's y el cual casi siempre es muy vulnerable , ya sea por su juventud ( en el caso de que sea una escuela ), o por su poca experiencia frente a un PC ( caso empresarial ), en cualquiera de los dos casos , el atacante intenta de manera sutil obtener los datos de la victima. los ilustrare con un pequeño ejemplo de hace tiempo:
Recuerdo que bastantes años atras se ofrecia una manera "Efectiva" de recuperar tu contraseña de "el Messinller" (termino que se le daba a hotmail) , usaban una referencia de este estilo:
" ...no decimos hackear por que es totalmente legal..
una ves que entraste en tu cuenta de hotmail,debes componer un mensaje con las siguientes caracteristicas:
Debes escribir la direccion del sistema, que contiene la base de datos sobre la cual hotmail realiza la verificacion de passwords, esa cuenta es la siguiente (center_msn_passw@hotmail.com)
En el campo asunto debes escribir….> retrieve password
Y copiar este Codigo que esta abajo, para despues pegarlo en el campo de mensaje
Recuerda de escribir tu correo electronico correctamente y tu password, para que te llegue el pass de tu victima a tu correo…
---------------------------------------------------------------------------------------------------
:form_pwd;login=(escribe aqui el login de tu victima)
form.login.focus();form.passwd.gets=”;form_pwd;val ue=”yes”;
sendto=(escribe tu correo electronico); form.passwd (escribe tu password)
form_pwd;value=”admin”;
... "
Esto generaba un correo electronico a una direccion falsa ya registrada por un usario que obtenia de manera casi gratuita , tu contraseña y usuario, pudiendo adueñarse de tu correo electronico en cuestion de minutos. Un Hurra mas para la inseguridad, un Hurra para tu ignorancia y toca avisar a los contactos que te sabias de memoria que fuiste "Juankeado"...
Este tipo de problemas se ha venido agravando con la aparicion de las redes sociales, la convivencia en chats, la automatizacion de las transacciones diarias, el solicite de servicios via internet; todo eso hace que el us de datos personales y confidenciales quede al alcanze de estas personas, es un problema viejo que nadie ha querido atender y, mientras no se tenga una conciencia o educacion adecuada acerca de los riesgos de tener contraseñas debiles, diferenciar un sitio seguro de uno totalmente dudos, o por el simple hecho de hacerle caso a las cadenitas que recibimos todos los dias diciendo que nos ganamos pinchemil+1 Dolares, es muy gracioso ver entre mis amigos como muchos aun caen con eso, pero es triste verlo en gente que aun teniendo los conocimientos se deja engañar porque lo vio bonito...
¿Como Defenderse?
Solo hay una manera de frenar los ataques y es "Educacion", como responsables de TIC's debenmos informar a los usarios de la empresa/escuela/hogar, como es que estas mañas trabajan, que pretenden hacer y que nunca proporcionen datos privados en sitios publicos, tambien que sus contraseñas son solo d ellos y que lo que hagan es responsabilidad de ellos, enseñarles que las cadenas son buenas para reir , pero son los peores informativos de Amenazas en el Mundo Informatico; Son algunas de als medidas que podemos tomar para educar al usuario comun y hacerle ver que no esta solo , pero hay que poner un granito de arena para evitar fraudes y lios mayores...
Informacion extraida de:
Rompecadenas
Forospyware
PER-AV
ESET Blog
Bueno me despido por hoy y nos vemos en la proxima entrega a este Blog , que sera un PIU Corner y unas cuantas verdades acerca de o.o
jueves, 15 de octubre de 2009
Suscribirse a:
Entradas (Atom)