lunes, 16 de diciembre de 2013

Dime cual es tu contraseña y no se la digo a nadie

Una de las técnicas mas odiadas y por desgracia con mucho éxito en el mundo del hacking es la ingeniería social. Y digo que una de las mas odiadas, porque la vulnerabilidad en los sistemas, sino el usuario que opera con los sistemas.  

Aunque a dia de hoy existen muchas soluciones a problemas de seguridad informática, es lamentable que muchas empresas no inviertan en capacitar al personal, para evitar este tipo de ataques, que aun cuanto tengas muchas medidas de protección como un buen antivirus, un sistema operativo actualizado, una DMZ, y una serie de políticas que garanticen la seguridad, no servirá de mucho si el personal es sensible a engaños.

Los ataques pueden realizarse por distintos medio y de distintas formas, pero el objetivo siempre sera el mismo, obtener un acceso a base de engaños sufridos por el usuario. Hoy me encontré con una publicación muy graciosa en facebook, donde por medio de una imagen se incitaba a los usuarios a escribir su contraseña de facebook y esta aparecería en  asteriscos. Para un usuario normal, con pocos conocimientos y sobre todo curioso, le parecerá algo interesante, pero cualquiera que haya tenido contacto con la seguridad informática, sabrá que es una farsa.

      imagen en publicación 

Algo tan sencillo como esto, es un ataque de ingeniería social aunque para muchos de ustedes esto resultara tonto caer en algo así y hasta gracioso, es una realidad que las empresas y cada uno tiene que empezar a afrontar, pues no puedes quedarte de brazos cruzados, ya que esto puede traer enorme consecuencias negativas para la empresa que trabajas. El resultado de esta publicación es inminente, algunos usuarios, que saben del tema, en broma escribian "****** epa, esto si funciona" en forma sarcástica, pero muchos otros brindaban su contraseña, la cual por supuesto no salia en asteriscos.

          Resultados obtenidos con la publicación

Si eres un usuario, pues no te fíes de todo, no estés dejando en todas partes tu información y menos estés brindado datos como tu contraseña, datos bancarios, etc., porque lo mas probable es que sufras un ataque de este tipo, y luego te lamentes porque te roben tus cuentas o tu dinero.  

Y si tienes a cargo una empresa, esta muy bien que inviertas en tecnología para proteger la información, pero siempre toma en cuenta que al usuario, es necesario educarlo para evitar que sufra ataques de este tipo, y por un descuido de estos, toda tu seguridad se venga a bajo.

Saludos.
Lexer Pars.

No hay comentarios:

Publicar un comentario