Tag Archive | "Ingenieria Social"

Los ciber-criminales reinventan los métodos de ataque

Elaboradas técnicas de ingeniería social, tecnología de malware avanzada y amenazas combinadas de gran
sofisticación están impulsando la ya próspera economía del ciber-crimen.

Trend Micro Incorporated informa que los ciber-criminales no sólo están aprovechando las nuevas tecnologías para
propagar el ciber-crimen, sino que también están reinventando los modelos de ingeniería social para comprometer de forma más inteligente
e ingeniosa tanto a usuarios finales como a las empresas. Así lo pone de manifiesto la compañía en su informe semestral sobre amenazas y
previsiones “Trend Micro Treta Roundup and Forecast 1H 2008″.

Otro de los resultados que destaca en esta investigación es que, durante los últimos seis meses se ha detectado un crecimiento de las amenazas web, mientras que, por su parte, modalidades como el adware y el spyware han registrado un descenso constante, debido a que son creadas con métodos obsoletos y no pueden competir con soluciones de seguridad de alto nivel.

Read the full story

Posted in Ataques, Ingenieria SocialComments (0)

Ingeniería Social, tan efectiva como hace 10 años

Cuando nos referimos a medidas de seguridad informática, el factor humano suele ser el más vulnerable de todos. Resulta más sencillo obtener información manipulando y engañando a una persona que explotando una vulnerabilidad de su sistema, a esta técnica se la conoce como Ingeniería Social.

Uno de los ingenieros sociales más reconocidos es Kevin Mitnick, este ex-hacker estadounidense se infiltraba en los sistemas de las empresas gracias a la ingeniería social. Una de sus técnicas más famosas consistía en dejar diskettes en los baños para que los empleados curiosos los ejecutaran en sus equipos, al hacerlo un programa malicioso se activaba y Mitnick tenía acceso a toda la información. Hoy en día los diskettes prácticamente ya no se utilizan, sin embargo las memorias USB han tomado su lugar y representan una gran amenaza como lo comentábamos hace algunos días.

Recientemente se ha hecho público un caso de ingeniería social donde se utilizaba un programa espía para robar información sensible en empresas. El programa malicioso se encontraba en CDs personalizados que eran enviados a los ejecutivos simulando ser propuestas de negocios. Los discos al ser reproducidos infectaban los equipos de las víctimas y los servidores, recolectando documentos y enviándolos a través de internet. Si bien los responsables de los ataques fueron descubiertos y condenados a prisión, la situación ejemplifica el panorama de muchas empresas que invierten miles de dólares en sistemas de protección que terminan dependiendo de las políticas de seguridad y su cumplimiento parte de los empleados.

Fuente: http://www.rompecadenas.com.ar/articulos/1967.php

Posted in Ingenieria Social, VulnerabilidadesComments (0)