En el marco de la segunda versión del Campus Party, Kevin Mitnick, uno de los ex hackers más importantes del mundo, dio una conferencia sobre las amenazas más frecuentes en el mundo digital.
Mitnick asegura que ante la evolución de las tecnologías de seguridad y de los desarrollos en sistemas, se ha popularizado la práctica de la Ingeniería Social, un tipo de ataque altamente efectivo que se aprovecha del componente humano de la seguridad, mucho más sencillo de violentar que cualquier firewall de avanzada.
“Una manera muy efectiva de hackear hoy en día es por medio de la influencia y manipulación psicologica de personas que podemos persuadir para que nos entregen información o realicen tareas”, aseguró el experto en violación de seguridad ahora dedicado a la asesoría de empresas.
Además, el ejercicio de timar a las personas tiene ventajas significativas con respecto a los métodos tradicionales: no genera altos costos, no abre logs de registro, es casi ciento por ciento efectivo y no recibe actualizaciones como sí lo hacen los sistemas de seguridad.
Según datos compilados por el experto, toda persona a quien se le pide el nombre de la manera adecuada lo entrega. Asimismo, 94 por ciento entrega datos de la mamá o la mascota, mientras 98 por ciento da su dirección y 92 por ciento su teléfono o su fecha de cumpleaños. Todos los anteriores son datos esenciales para penetrar una cuenta de correo e incluso responder preguntas de servicios bancarios que permitan captar claves de acceso.
Tales datos se complementan con métodos comunes de ataque como el almacenamiento de los números presionados por un usuario cuando llama a su banco (por medio de software), la captura de datos registrados en correos (violación técnica) y la instalación de programas en equipos objetivo (por medio de descargas, troyanos en USB, entre otros).
“El ataque tiene dos pasos. Primero hay que construir confianza. Luego, sencillamente, atacar”. Según el especialista, las principales falencias de la seguridad en las personas es que se creen invulnerables (eso no me pasa a mí), tienden a confiar demasiado en otros, conciben los protocolos de seguridad como aburridos, desestiman la importancia de la información, siempre quieren ayudar y no se percatan de las consecuencias.
Ante esto, Mitnick dice que es necesario capacitarse sobre el hecho de que la gente no es invencible, entender que es posible responder ‘no’ a solicitudes de información y evaluar qué contenidos deben ser protegidos a toda costa. “El malo siempre tiene un plan, un fin y un rol (...) nosotros también debemos tenerlo para protegernos”, concluyó el especialista.
Mitnick asegura que ante la evolución de las tecnologías de seguridad y de los desarrollos en sistemas, se ha popularizado la práctica de la Ingeniería Social, un tipo de ataque altamente efectivo que se aprovecha del componente humano de la seguridad, mucho más sencillo de violentar que cualquier firewall de avanzada.
“Una manera muy efectiva de hackear hoy en día es por medio de la influencia y manipulación psicologica de personas que podemos persuadir para que nos entregen información o realicen tareas”, aseguró el experto en violación de seguridad ahora dedicado a la asesoría de empresas.
Además, el ejercicio de timar a las personas tiene ventajas significativas con respecto a los métodos tradicionales: no genera altos costos, no abre logs de registro, es casi ciento por ciento efectivo y no recibe actualizaciones como sí lo hacen los sistemas de seguridad.
Según datos compilados por el experto, toda persona a quien se le pide el nombre de la manera adecuada lo entrega. Asimismo, 94 por ciento entrega datos de la mamá o la mascota, mientras 98 por ciento da su dirección y 92 por ciento su teléfono o su fecha de cumpleaños. Todos los anteriores son datos esenciales para penetrar una cuenta de correo e incluso responder preguntas de servicios bancarios que permitan captar claves de acceso.
Tales datos se complementan con métodos comunes de ataque como el almacenamiento de los números presionados por un usuario cuando llama a su banco (por medio de software), la captura de datos registrados en correos (violación técnica) y la instalación de programas en equipos objetivo (por medio de descargas, troyanos en USB, entre otros).
“El ataque tiene dos pasos. Primero hay que construir confianza. Luego, sencillamente, atacar”. Según el especialista, las principales falencias de la seguridad en las personas es que se creen invulnerables (eso no me pasa a mí), tienden a confiar demasiado en otros, conciben los protocolos de seguridad como aburridos, desestiman la importancia de la información, siempre quieren ayudar y no se percatan de las consecuencias.
Ante esto, Mitnick dice que es necesario capacitarse sobre el hecho de que la gente no es invencible, entender que es posible responder ‘no’ a solicitudes de información y evaluar qué contenidos deben ser protegidos a toda costa. “El malo siempre tiene un plan, un fin y un rol (...) nosotros también debemos tenerlo para protegernos”, concluyó el especialista.
Fuente: Campus Party
¿Hasta qué punto es conciente de la información que comparte?
2 comentarios:
Realizo investigación de master sobre ideología y TIC; me gustaría saber si conocen alguna institución de España que tenga intercambios académicos con México.
Soy alumno del Instituto Superior de Ciencias de la Educación y deseo estar en contacto directo con quienes van a la vanguardia en tecnologías de la información y la comunicación aplicadas a educación...
gracias, si se requiere información adicional sobre currículum u otros sigo atento...
Hola, si quieres me puedes escribir. El formador de este blog está realizando un doctorado en tecnologías de la educación en España. Hasta te puedo poner en contacto.
Publicar un comentario