Ingenieria Social

Este fin de semana estuve un poco enfermo, y por eso es que hasta ahora estoy chequeando el correo recibido el fin de semana, y que me encuentro con dos evidencias de que la ingenieria social, sirve, y que aunque no lo creamos, se puede volver mas peligrosa que el spam o que los conocidos trojanos; se que es ilógico que lo diga alguien con “tanta” presencia en la red, pero es esta presencia la que me obliga a indicar por primera vez en este blog, algunas tácticas que se usan y algunas medidas básicas que se pueden tomar para no ser víctima de esta técnica, muy eficiente y muy sencilla de implementar.

En que consiste la Ingeniería Social?, básicamente, consiste en crear perfiles de usuarios a partir de su información personal, bien sea la publicada en sitios, bases de datos, o incluso mediante un comportamiento habitual, tal vez no lo creamos pero podemos ser víctimas de los que estan mas cerca a nosotros; pero ahi no termina la metodología, has visto la carpeta de spam de tu buzon de correo ultimamente? y haz visto las cadenas que has respondido, posiblemente sean mas las cadenas que el contenido de spam, pero definitivamente el problema no esta en tu servicio de correo, está en que has decidido responder esas cadenas, y que por lo general conoces a un 10 o 15% de los usuarios que estan en las direcciones de esas cadenas, y el restante 85 o 90%? el solo hecho de decir que te gustan las fresas, o que tu color favorito es el azul, es un buen avance para aquellos que se dedican a esta técnica, simplemente para poder iniciar con un perfil sobre tus gustos, a partir de esto, posiblemente recibiras algún mail de alguna compañia ofreciendote algun producto relacionado a tus gustos, y ahi es cuando te preguntas: y yó cuando entre a esta página?, pues nunca! no has entrado pero la información que corre por la web es suficiente para que las compañias te encuentren.

Cuantas veces has recibido correo de una tal Anna Swelgung o algo asi… que te regalan el celular de la temporada y casualmente es la misma que trabaja en nokia, en sony o en LG o incluso hasta en Microsoft? pues cada vez que respondes estos correos y no te fijas a quien los respondes, pues estas enviando informacion valiosa tuya, como es la dirección de correo, con la cual te pueden buscar en LIve Spaces, Facebook, Sonico, Hi5… y asi obtener mas información tuya.

Retomando. Este post tiene un nacimiento como todo en esta tierra tiene un inicio, y es que recibi 1 correo de un Ingeniero amigo mio, sobre la delicadeza en el trato de la información personal en los celulares y recibí una cadena de una amiga, la cual probablemente no sepa o no se imagine que esa información puede ser obtenida bajo malas intenciones. a continuación voy a dejarles los dos correos que recibi, juzguen ustedes si el no ser cuidadosos de nuestra información, nos puede o no hacer vulnerables ante la delincuencia, sea física o virtual.

Correo 1 (Info en los Móviles)

PARA TOMAR MEDIDAS DE PRECAUCIÓN:
 
Tengan cuidado sobre la forma en la que están guardando los nombres de sus contactos en su teléfono celular!!!
 
Después de que le robaron su cartera a una mujer con sus tarjetas de crédito, celular, etc.,  ella cambió la forma de guardar los nombres de sus contactos en su celular por la mala experiencia que pasó.
 
20 minutos después del robo, ella llamó a su esposo desde un teléfono público para contarle lo que le había sucedido. El esposo le dijo: ‘Hace un rato recibí un mensaje de texto tuyo preguntándome por nuestra clave de la tarjeta débito y hace unos minutos te contesté’
 
Cuando los esposos fueron al banco lo más rápido que pudieron, les dijeron que acababan de retirar todo el dinero de su cuenta bancaria.
 
El ladrón que se robó la cartera, utilizó el celular robado para enviarle un mensaje de texto al contacto ‘esposo’ y consiguió el # de la clave  para robarse todo el dinero del banco en menos de 20 minutos.
 
MORALEJA DE LA HISTORIA: En los contactos de su celular, traten de NO usar nombres como ‘esposo, esposa, casa, amor, Papá, Mamá, etc.’ Y ES BIEN IMPORTANTE que cuando reciban mensajes de texto respecto a información  importante y confidencial, CONFIRMEN llamando al número del celular de donde les envían los mensajes de texto.
 
Y también cuando reciban mensajes de texto de familiares o amigos para encontrarse en algún lugar, asegúrense de llamarlos para verificar que el mensaje de texto viene de ellos. Si no los pueden contactar por teléfono, tengan mucho cuidado y eviten encontrarse con ‘FAMILIARES Y AMIGOS’ que les envían mensajes de texto, sin reconfirmar.-

Correo 2 (Como Obtener datos básicos)

A MANERA DE REENCONTRARSE CON LOS AMIGOS……

Esto es lo que se supone que debes hacer: por favor no seas AGUA FIESTAS y no arruines la diversión… Copia este email completo y pégalo en un nuevo email. Cambia todas las respuestas por tus propias respuestas, y luego envíalo a toda la gente de tu lista de contactos, *INCLUYENDO* a la persona que te lo envió. La teoría dice que aprenderás muchas cosas sobre tus amigos, y ellos sobre ti.

> 1. Nombres y Apellidos?
rta/ Nombre
> 2. Por qué te dieron ese nombre?
rta/ni idea
> 3. Le pides deseos a las estrellas?
rta/no

> 4. Cuando fue la última vez que lloraste ?
rta/no me acuerdo
> 5. Te gusta tu letra?
rta/si
> 6. El pan te gusta con qué?
rta/con mermelada y mantequilla
> 7. Cuántos hijos tienes?
  rta/ninguno
> 8. Nombres para tu hijo/a?s
rta/sara… la verdad no he pensado
> 9. Si fueras otra persona, serías tu amigo?
rta/si
> 10. Tienes un diario de vida?
rta/no
> 11. Eres Sarcástico ?
rta/no!!!! cuando… yo nunca !!!!!
 
> 12. Saltarías con paracaídas ?
rta/obvio

> 13. Cuál es tu cereal preferido?
cualkiera  si soon de chokolate mejor!
 rta/chocolate
> 14. Te desabrochas los zapatos antes de sacártelos?
rta/no
> 15. Crees que eres fuerte?
rta/no, o mas o menos

> 16. Postre Favorito?
rta/tres leches
 
> 17. Cuánto calzas ?
rta/36
 
> 18. Rojo o Rosado?
rta/rojo
> 19. A quien extrañas mucho?
rta/a nadie que me acuerde
> 20. Te gustaría que todos respondan este email?
rta/si
>
> 21. Qué color de pantalones y zapatos tienes puestos?
rta/tenis blancos y pantalon negro
> 22. Lo último que comiste?
rta/> un sandwich
> 23. Qué estás escuchando en este momento?

rta/ asi no sirve de silñvestre dangond
> 24. Que canción te gustaría que te dediquen?
rta/ no se, yo quisiera… depronto
> 25. Tus colores favoritos?
rta/rojo y blanco
> 26. La última persona con que hablaste por teléfono?
rta/lina
>
> 29. Lo primero que le miras al sexo opuesto, que te gusta?
rta/no se… no tengo algo en especifico

> 27. Cómo te cae la persona que te envió esto?
rta/bien pero me tiene muy abandonadita con su novio
> 28. Trago favorito?
rta/no se

> 29. Deporte favorito para ver por tv?
rta/voleyball
> 30. Color de Pelo?
rta/negro
> 31 Color de ojos?
rta/cafes
> 32. Lentes de contacto?
rta/no
> 33. Comida favorita?
rta/de todo
> 34. Película de suspenso o final feliz?
rta/suspenso preferiblemente terror
> 35. Última película que viste en el cine y con quien?
rta/super agente 86 con daniel
> 36. Día Favorito del año?
rta/mi cumple 4 de octubre
> 37. Invierno o verano?
rta/invierno
> 38. Besos o abrazos?
rta/depende del momento
> 38. Quién crees que te responderá?
rta/espero que todos
> 39. El que menos crees que lo hará?
rta/ los niños de 1001
> 40. Que libro estas leyendo
rta/ cuentos de terror

> 41. Qué viste anoche en la tele?
rta/ indice de maldad
 
> 42. Rolling Stones o Beatles ?
rta/beatles
> 43. Dónde es lo más lejos que has estado de tu ciudad?
rta/ no se
> 44. Eres feliz?
rta/si… como siempre
> 45. Cuando cumples años?
rta/4 de octubre

Podemos ser victimas de la Ingeniería Social? SI  si somos descuidados y confiados, somos las mejores presas. Asi que a tener cuidado con a quien le revelamos que tipo de información, cuidado con las cadenas, y mas cuando te ofrecen algo que muy dificilmente sea verdad, incluso si lo recibes de alguien muy cercano o a nombre de una compañia que conozcas o incluso, a nombre de la persona que amas. Toma medidas y no olvides pasar esta información a todos aquellos que puedan ser victimas, no rompas esta cadena o al final entrare a tu cuenta de banco y la desocupare, ah y le enviare correos a tu novia(o) con las fotos de lo que hiciste el fin de semana anterior con esa persona del bar.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Subir ↑

A %d blogueros les gusta esto: