SERVIR Y PROTEGER

SERVIR Y PROTEGER
"Tiempo que pasa, verdad que huye" Edmond Locard (1877 - 1966)

viernes, 10 de julio de 2009

4to día en Campus Party





En este día, Campus Party ha cumplido su cuarto día de actividades, actividades que normalmente se llevan a cabo durante todo el día (día y noche). Entre los eventos destacan el reto de romper el guinness de juegos en red, que actualmente está en 36 horas seguidas, en Campus Party se quiere llegar a 48 horas continuas de juego en red.

Por otro lado, no todo es ocio digital, juegos, blog, etc. El martes 7, el hackers más famosos del mundo, Kevin Mitnick dicto su conferencia sobre el Arte del engaño (The art of Deception) el cual hace una introspección de la táctica de la ingeniería social. Un método que en sus andanzas de hacker aplicaba y que posteriormente lo llevaría a convertirse en uno de los hombres más buscados por el FBI.

El tema de la ingeniería social ya lo habíamos tratado en este blog y como la tematica es similar a la de ese entonces hago un re-post de 4 puntos que Mitnick considera causantes del éxito de la ingeniería social.



1. Nuestra necesidad de ayudar: Esto no es malo, por el contrario mejora las relaciones sociales con nuestros semejantes, sin embargo debemos ser cuidadosos con a quien o a quienes ayudar. Veamos un ejemplo: Puedo suponer que a casi todos nos ha llegado un correo donde un padre de familia pide ayuda, para su hijita que tiene un problema grave de salud o alguna deformación física. Este correo nos pide que firmemos y escribamos una serie de datos personales para que cierta empresa muy conocida y poderosa financie la atención médica de la pequeña. Linda historia la que llega, realmente conmueve. Lo lamentable del caso es que no es cierto. Solo desean obtener ciertos datos nuestros para ejecutar algún tipo de delito como, el envió de Spam, Robo de Identidad, instalación de software malicioso, etc.


2. Exceso de confianza: Una de las tretas que más utilizan los atacantes es querer ganar la confianza de la victima, no es extraño que se nos acerquen con aires amistosos y luego de un rato coincide que nos gusta el mismo equipo de Baseball, Basketball o Soccer. Esto provoca en la victima cierta confianza que permitirá al atacante conocer más detalles de ella.


3. No saber decir “NO”: Puede sonar descortés, maleducado o como queramos llamarlo, pero de vez en cuando y según las circunstancias y las personas debemos decir “NO”. “No puedo ayudarte” o “No puedo darte esa información” o simplemente “No estoy autorizado para darle esa información”. Palabras claves que pueden evitarnos muchos problemas, tanto en nuestra vida personal como profesional.


4. Nos gustan los Halagos: Elogios, exaltaciones o como lo quiera llamar nos gustan siempre y cuando sean para nosotros y, eso lo sabe muy bien el atacante. Recurrir a los elogios de la victima por su trabajo, hobbie o deporte es clave para lograr la confianza. No son malos los halagos pero no se deje cegar por ellos.

Saben?, la ingeniería social la vemos diariamente en nuestro entorno, no nos damos cuenta pues no pensamos en ello, sin embargo en nuestros trabajos, universidades, en la calle encontramos personas que sin darse cuenta juegan a ingenieros sociales. Uno de mis favoritos son los taxistas, esto personajes (que respeto y admiro por su trabajo nada seguro) que en la gran mayoría de los casos te cuentan sus experiencia y te preguntan por las tuyas, tratan de ganar tu confianza, escuchan tus llamadas al móvil, etc. y si quisieran utilizar esa información para hacer daño, tendría éxito.


No hay comentarios: