Sin importar que sistema se use o que métodos se seguridad implementen en un lugar, nunca se está a salvo de algún intruso que logre entrar, y si, no importa cuando se mejoren los sistemas de seguridad siempre habrá un eslabón débil que es el ser humano, así es, nosotros mismos somos esa pequeña ventana por donde se puede meter ese ladrón de información o aquél revoltoso que está buscando algún lugar para dañar y se preguntarán ¿estás personas cómo lo logran? - La respuesta es un poco complicada ya que nunca se usa el mismo método, pero todas recurren a lo mismo "la mentira".
La
Ingeniería Social es todo un arte del engaño que se ha ido sofisticando a lo largo del tiempo con el fin de apoderarse de nuestra información, así como un mago nos hace creer que apareció una paloma de la nada, un hacker usa técnicas para hacernos pensar que es aquel proveedor de correos el cual utilizas o que tu equipo está teniendo problemas y con un programa mágico puedes solucionarlo sin necesidad de llevarlo con un técnico especializado.
A continuación les dejo un pequeño ejemplo para que vean lo fácil que es ser engañado por el método de la
ingeniería social.
Mercè Molist
Otoño de 2001 en el proveedor America Online. Alguien llama al servicio de ayuda y está una hora hablando con un operador. Durante la conversación menciona, de paso, que quiere vender su coche. El técnico se muestra interesado y el hacker le envía una foto. Al abrirla, se ejecuta un programa que crea una conexión pirata, traspasando el cortafuegos de la compañía. Así, el intruso accede a la red interna y a las cuentas de 200 clientes.
La mentira ha adquirido nuevo nombre y dimensión en Internet, donde el riesgo para quien engaña es menor que cara a cara. Las estrategias se han complicado, "ingenierizado", en un terreno fértil que iguala los datos al dinero como objeto de deseo. Profesionales del tocomocho, espías industriales, 'crackers', escritores de virus, bromistas y, en general, la estructura abierta y confiada de la red han convertido a la Ingeniería Social (IS) en el crimen más difícil de combatir.
Su uso para la introducción de "troyanos" (programas que simulan ser otra cosa mientras a escondidas ejecutan las órdenes del atacante) es la punta del iceberg. El caso masivo más conocido fue el gusano "I Love You". Y cada semana aparecen nuevas ideas que, como aquella, se aprovechan de la ignorancia, buena fe y psicología de la gente para que ejecute algo que le llega en un mensaje, creyendo que será una carta de amor o una imagen divertida de "Operación Triunfo".
El Centro de Respuesta a Emergencias (CERT) norteamericano difundía recientemente su enésima alerta contra los "troyanos" que circulan por el chat, usando técnicas de IS: se ofrece a la víctima un archivo. Ésta lo abre y, sin saberlo, envía sus datos al atacante o le permite tomar control del ordenador. Según el CERT, gozan de buena salud técnicas veteranas como mandar un mensaje automático a toda la gente conectada a una red de chat: "Está infectado con un virus, le sugiero que vaya a mivirus.es y se instale el antivirus o le echaremos".
Una variante son los avisos de falsos virus por correo, llamados "hoaxes", entre los que destacan los "virus manuales", al estilo "sulfnbk.exe", que alerta contra un programa con este nombre, que debe borrarse si se detecta en el ordenador. En realidad, es un archivo legítimo del sistema Windows. Una versión socarrona es el "virus gallego", con este mensaje: "Como los gallegos no tenemos experiencia en programación, este virus trabaja basado en un sistema de honor. Por favor: borre todos los archivos de su disco duro manualmente y envíe este mensaje a todos los miembros de su lista de correo".
Este pequeño taller es para aquel que está pensando en iniciarse en el mundo de la programación con Python, se manejan aspectos básicos como la instalación y unos conceptos para que aquel que no conoce sobre el tema se pueda familiarizar, este es el taller 1 de 3 que ha lanzado underc0de.
Para todos aquellos que se están iniciando en el mundo de la seguridad informática o del hacking este libro es esencial, aunque no se dan datos técnicos para el hacking o la seguridad informática te muestra la forma de pensar de estas personas y cómo "todo tiene una solución".
Es conocido que en varios sistemas linux después de instalar no te dice la contraseña del usuario Root o también al ser principiantes se puede dar el error de no recordar que contraseña tiene nuestro usuario Root, si nos encontramos en el usuario y nos pide la contraseña para instalar o editar algo dejen les digo que esto es fácil de solucionar y se lo explicaré en un par de pasos.
Hay muchos programas que son capaz de recuperar archivos y aunque hay variedad de ellos este es uno de los que a mi punto de vista cumple con lo prometido ya que puede recuperar archivos creíamos que estaban perdidos ya sea porque perdió formato nuestro disco duro, lo formatearon por error e incluso si nuestro disco duro está fallando y no nos deja accesar a la información,
