Durante mucho años la ingenieria social ha sido un tema que se ha dejado de usar mucho de hecho hay administradores de sistemas tan pobres de mente que hace unos dias le saque la contraseña y usuario solo hablando cara a cara, lo que digo es que deberían de capacitar a su personal para que no sean vulnerados de esa manera; Nuestro famoso Ante-pasado por así decirlo, Kevin Mitnick, en mi parecer realmente fue uno de los mejores Hackers Sociales que ha existido, engañaba a cualquier persona, conseguía accesos a muchos lugares inclusive sin tener una computadora cerca. El ha escrito un libro dedicado a la ingeniería social pero... realmente que es la ingenieria social...
La Ingenieria Social segun Wikipedia:
En el campo de la inseguridad informática, ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes computacionales, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.
=====================
La Ingenieria Social:
La Ingenieria social es un ataque en el cual con palabras es decir con engaños el atacante puede obtener información de el atacado gracias a su habilidad con las palabras o inclusive a su habilidad con la comunicación.
=====================
Muchas empresas son afectadas por este tipo de ataques pero no son atacados por Crackers sino por su competencia; los ataques de ingeniería social son difíciles de detener ya que hay veces que no solo usan una llamada o un mail para sacar información sino que tambien existen maneras de infiltración.
Evitando los ataques de ingenieria social:
Se debería de capacitar a los trabajadores para en caso de recibir llamadas que supuestamente vengan de otros compañeros (no de la misma sede) puedan usar un soft que haga una consulta a una base de datos previamente coonfigurada para que tenga datos de todos los trabajadores de todas las sedes y poder asegurarnos que dicha persona si existe; otra manera de evitar estos ataques es poner programas de administración remota en todos los trabajadores para poder verificar todo lo que hacen, y que no esten regalando la información por ahí; yo creo que otra manera muy factible de como evitar este tipo de ataques es con un buen filtrado de correos y evitar no solo ataques de robo de información sino tambien de phishing...
Con lo de filtrado de correos me refiero a que hay muchas veces que se usan mailers y pueden falcificar el servidor SMTP y hacer creer que el correo realmente biene de una conexion de ese servidor pero si existen maneras de filtrar este tipo de ataques con siertas lineas de code y es mucho mejo configurable si usamos nuestro querido Linux...
Espero se haya entendido lo que son los ataques de Ingeniería social y como nos pueden afectar... una conclusión muy básica sería decir que con estos ataques nos pueden robar información sin necesidad de tener muchos conocimientos informáticos.
Saludos
Dr.White
No hay comentarios:
Publicar un comentario