Este es un blog (ojo, dije Blog, no post) para reflexionar.
Sipi, para reflexionar ............. por qué este cabrón del pexipato (o séase yo) no escribe algo original y deja de estar haciendo copy-paste, jaja.
Bueno, si alguien ya lo dijo y lo dijo bien, para qué echarlo a perder con sesudas deliberaciones que más parecen onanismos mentales.
La crisis económica y la ingeniería social
20/10/2008, por SERGIO ALEJANDRO HERNANDO WESTERHEIDE
http://www.inteco.es/blog/Seguridad/Observatorio/BlogSeguridad/Articulo_y_comentarios?postAction=getDetail&blogID=1000077536&articleID=1000162977
"[...] no siempre que un auditor o un inspector se persona en unas dependencias o nos solicita información por teléfono o correo, caemos en algo tan básico como solicitarle sus credenciales para poder verificar su identidad. Este factor de confianza está provocando que algunos saquen provecho de la situación.
Según el artículo Financial Crisis Leaves Bank Branches Open to Social Engineering, Targeted Attacks, la crisis que nos azota está abriendo las puertas a ataques de ingeniería social, concretamente, a aquellos en los que usuarios malintencionados aprovechan el peso de la auditoría o de los reguladores para poder sacar tajada. Habida cuenta que la presencia de auditores e inspectores se está acentuando últimamente en muchos ámbitos, no son pocos los usuarios que entran literalmente en pánico ante su presencia, ya que muchos asocian su actividad a la probabilidad de que se levanten incidencias que conlleven repercusiones, directas o indirectas, en su puesto de trabajo. En esta situación, y en opinión de muchos, cabe la posibilidad de que, por el mero hecho de acreditarse como auditores o inspectores, y con la predisposición de ofrecer la máxima ayuda, los usuarios acaben entregando acceso físico y/o lógico a los activos de información de las empresas, sin haber comprobado antes la legitimidad de estos peticionarios.
La empresa Lares Consulting, en un reciente experimento, ha puesto cifra a la tasa de éxito de esos ataques: aproximadamente el 70% de los empleados sucumbió a los intentos de engaño de los presuntos auditores. En paralelo, la veda se ha abierto para los engaños telefónicos y por correo electrónico, ya que la crisis es un reclamo conocido por todos y al que se presta atención, lo que representa un caldo de cultivo idóneo para intentos de fraude, que de hecho, ya se están produciendo.
Una nueva lección de un mensaje que hace años que se conoce: el eslabón humano es siempre el más débil, y los ataques con más éxito no son siempre ni los más complejos ni los basados exclusivamente en cuestiones técnicas".
Esto me trajo a la memoria, que últimamente (o a la mejor siempre) hablan por teléfono a la casa, y salen con la cantaleta:
"hablamos del Banco Yolochingüe para actualizar sus datos. Sabemos que tiene una tarjeta con nosotros (de débito o de crédito da igual) o una cuenta de cheques, y queremos que nos diga: su número teléfonico laboral ¿sigue siendo el 6969-4141?"
Yo (PPP): no, ese es un número antiguo.
"¿Podría darnos el actual?
PPP (en otros tiempos menos azarosos): ah, sí, es el 4141-6969
PPP (en estos tiempos macabrones): oígame, re k brown, si habla del Banco Yolochingüe tal como dice, ustedes deben de tener mi nuevo número.
"Sucede que somos una compañía outsourcing, encargada de actualizar los datos de nuestros clientes"
"¿Podría darnos los datos de su tarjeta de crédito, además de los tres últimos dígitos que aparecen al reverso?"
PPP (hace unos años, antes de la crisis. Ah, chingá, ¿o sea hace como 26 años?): es la 6666-9999-6941-4169, los tres dígitos son 696. De una vez mi nip, por si lo necesita también es el 969.
PPP (aujourd'hui): ah, no, ¿qué tal y es una estafa y me sacan toda la sopa?
"Señor, le aseguramos que hablamos del Banco Yolochingüe, mire nuestra clave de registro para mayor seguridad es: Qu'est-cequ'ilyadesconsdanscemonde"
PPP (today): tiene razón, me he vuelto un pinche paranoico. Es la 6666-9999-6941-4169, los dígitos al reverso son 696. Y mi nip, por si lo requiere es el 969.
Jajaja, ¿a poco no del diario nos agarran en nuestros cinco minutos?
2 commentaires:
Tuve que salir urgentemente y no pude checar ayer ni hoy...
Te agradezco el enlace, mañana a primera hora que llegue a la oficina (en domingo pffffff) lo checaré para comentarte.
Por mientras..... siempre que van a la oficina, de cualquier empresa o institución gubernamental, pedimos, luego, luego al entrar, su identificación, y revisamos sellos y todo el show.
... Generalmente son los funcionarios que dicen ser... sólo que eso lo comprobamos hasta la segunda vuelta que hacen en lo que se retachan por su identificación.. =D
... Creo que me odian jiji.
Besos virtualesssss!!
Muuuuaaaacccccckkkkkkkk!!!!
...
Hola mi Pez.
Sólo paso a dejar saludos y mi nueva dirección.
Mafalda
Enregistrer un commentaire