La Petite Claudine: con sólo diez llamadas puedes asaltar una empresa

con sólo diez llamadas puedes asaltar una empresa

LPC en politech | Junio 27, 2006

Y no lo digo yo, lo ha dicho Kevin Mitnick en su visita a Barcelona.

"La ingeniería social funciona mejor con las grandes compañías, porque los empleados no se conocen entre sí y puedes hacerte pasar por ellos. En general, la ingeniería social es una técnica más rápida que ponerte a buscar vulnerabilidades en sus ordenadores", explica. Hoy, esta técnica sigue siendo el principal talón de Aquiles de la seguridad empresarial. La razón es, asegura, "la estupidez de la gente. Se hizo una prueba en una estación de metro de Londres, donde se regalaba un bolígrafo a quien revelase la contraseña de su ordenador. El 70% de personas aceptó el cambio".
"La gente se cree invulnerable, que a ella no la van a engañar. También tiene tendencia a confiar en los otros, querer ayudarles y evita tanto como puede quedar mal. Además, no suele entender el valor de la información que manejan ni las consecuencias de sus acciones".

Más consejos sobre seguridad y la visita de Mitnick en El Pais.

MÁS: todo lo que siempre quiso saber sobre hackers y no quiso preguntar por si aprovechaban su búsqueda en google para plantar drogas blandas en el marco de su ventana y beneficiarse a su señora mientras usted estaba detenido jurando por su madre que la maría era un tronquito del brasil cuando abandonó el domicilio conyugal para atender su trabajo en la oficina (titular novelado a falta de uno con más punch).

Hace muchos años, sin informatica, ya era posible saber la localización de todos los cuarteles de Madrid solamente escuchando conversaciones del metro y preguntando a la gente. Nada nuevo bajo en sol, distintos medios, mismos fines.

Puesto por Urbinaga a las Junio 28, 2006 07:14 AM

Mmmmm... leyendo la entrevista que le hacen a Mitnick, mi ordenador tiene el equivalente en seguridad a ponerse en las duchas de una prisión con el culo en pompa y con un cartelito que ponga "Estoy a su disposición, caballeros". Qué de puta madre, oiga.

Puesto por Raven a las Junio 28, 2006 10:59 AM

Ya salía en esa peliculeta, "Hackers" en la que uno llama por la noche al guardia de seguridad de una empresa, haciendose pasar por el empleado desesperado que necesita el número del modem de su pc para poder recuperar un un informe que necesita entregar al dia siguiente...

Puesto por Fernando* a las Junio 28, 2006 11:38 AM

Su libro "The art of deception" está genial, te das cuenta de cómo echándole morro y aprovechándose de la confianza de la gente se puede conseguir cualquier cosa (y hay muchos ejemplos de lo de las 10 llamadas)

Puesto por Udri a las Junio 28, 2006 12:40 PM

¿Habrán recibido dividendos todos los del movimiento free Kevin? ¿Quizás repartió entre los pobres?
¿La gente se cree invulnerable o sólo se puede vivir con cierta tranquilidad con una mínima confianza en el prójimo?
¿Pillaron reiteradamente a Kevin mediante el asalto a los fallos de su sistema informàtico o al de su entramado social?
Ya, ya, la discusión podría ser más profunda. Estamos de acuerdo

Puesto por jesúsb a las Junio 28, 2006 03:44 PM

Previous \| Home \| Next
con sólo diez llamadas puedes asaltar una empresa LPC en politech \| Junio 27, 2006 Y no lo digo yo, lo ha dicho Kevin Mitnick en su visita a Barcelona. "La ingeniería social funciona mejor con las grandes compañías, porque los empleados no se conocen entre sí y puedes hacerte pasar por ellos. En general, la ingeniería social es una técnica más rápida que ponerte a buscar vulnerabilidades en sus ordenadores", explica. Hoy, esta técnica sigue siendo el principal talón de Aquiles de la seguridad empresarial. La razón es, asegura, "la estupidez de la gente. Se hizo una prueba en una estación de metro de Londres, donde se regalaba un bolígrafo a quien revelase la contraseña de su ordenador. El 70% de personas aceptó el cambio". "La gente se cree invulnerable, que a ella no la van a engañar. También tiene tendencia a confiar en los otros, querer ayudarles y evita tanto como puede quedar mal. Además, no suele entender el valor de la información que manejan ni las consecuencias de sus acciones". Más consejos sobre seguridad y la visita de Mitnick en El Pais. MÁS: todo lo que siempre quiso saber sobre hackers y no quiso preguntar por si aprovechaban su búsqueda en google para plantar drogas blandas en el marco de su ventana y beneficiarse a su señora mientras usted estaba detenido jurando por su madre que la maría era un tronquito del brasil cuando abandonó el domicilio conyugal para atender su trabajo en la oficina (titular novelado a falta de uno con más punch).	BUSCA en LPC ULTIMOS POSTS Esta mórbida sed de soluciones Todo cuanto se explica, en la belleza, ni explica la belleza, ni es lo bello; la parte que consiente... En Grand Central Station Yo descubrí a Ellizabeth Smart de rebote. Rondábamos los dieciocho y un novio al que le gustaba juzgar el libro... No puedo dejar de mirar Esto tiene que ser lo que ocurre cuando la gente de fuera del sistema solar intenta hacerse pasar por... Imbécil de la semana Esta ha sido la Olivetti Lettera 32 de Cormac McCarthy durante 50 años. Y esto es lo que dice... Fantasmas de la Movida Tomas alternativas de Branquias bajo el agua, inéditos de Décima Víctima, letras des-hechadas, directos y maquetas de Esclarecidos, Kaka de... ENVÍA ESTA ENTRADA A la dirección de correo: Tu dirección de correo: ¿Quieres incluir un mensaje? LPC en tu buzón Archivos