El ingeniero social

Qué tal queridos 7bloggers/7lectores!

Pues esta semana nos atañe escudriñar un poco más en el perfil de estos personajes sombríos por decisión, los Ingenieros Sociales.

Es por supuesto y ante todo, un tipo de persona diferente al pensamiento (etiquetamiento) estándar social hacia los ingenieros (que no tienen perfil administrativo). Esto porque las habilidades sociales del Ing. Soc. deben estar no solo presentes, como podemos deducir del nombre, sino que también deben de estar más que pulidas.

Teniendo esto en cuenta, entre las principales habilidades de un Ing. Soc. podemos encontrar:

• Fluidez al hablar.
• Poder de convencimiento.
• Creatividad.
• Improvisación.

Todo buen Ing. Soc. comprende que el meollo del asunto está en saber presionar los puntos adecuados de la víctima para poder accesar a la información. Estos puntos débiles de las victimas varían tanto como humanos hay en la tierra. Pero aún así hay patrones, por lo que están siempre atentos a ver cual de ellos asoma y así saber que estrategia tomar, y las estrategias pueden ir desde hacerse tu amigo y generar confianza, hasta poner nerviosa a la victima por medio de ataques, declaraciones incriminatorias, etc.

Una de las triquiñuelas más utilizadas es el hacerse pasar por alguien amigable, una persona que quiere ser tu amigo, saben inspirar confianza. Pero no se dejen engañar ya que recuerden que no todo lo que brilla es oro. Tienen una destreza sorprendente para poder conocer a la persona con que se habla con el simple hecho de escucharle.

Como suelen decir por ahí, el eslabón más débil en la seguridad informática en el hombre y es ahí donde entran a juego los Ing. Soc. los cuales presionarán ciertos puntos que la gente tiene por costumbre reaccionar en automático. Pero sobre la victima hablaremos en nuestra siguiente semana.

No hay que olvidar que la mejor manera de vencer a tu enemigo es conociéndolo, por eso es básico e imperativo saber acerca de estos personajes para poder protegernos de ellos, y si nos los encontramos en el camino saber evitarlos y confrontarlos.

Buena semana!

Ingeniería social

A que les suena este nombre?

En un post anterior el compañero c0o1 menciono (aunque a MUY grandes rasgos) un poco sobre este tema.

Básicamente es el “arte” de saber explotar la naturaleza humana (psicologicamente) mediante técnicas interpersonales o tecnológicas para la obtención de datos personales, logrando así un beneficio propio, de segundos o terceros.

Podría decírsele también que es el conjunto de técnicas, habilidades y procedimientos para poder lograr una estafa.

Esta tecnica es mucho más efectiva y utilizada actualmente que el hackear o infiltrarse por medio de código, porqué? Pues para que esforzarte en conseguir acceso “a la malagueña” cuando puedes empujar a la gente a darte información delicada sabiendo “que botones presionar”.

Aunque ya existía el término sociológicamente hablando (que era utilizado para referirse a las técnicas de manejo, movilización, control o manipulación de las grandes masas de personas) es con el aumento de la tecnología y por supuesto la necesidad de obtener dinero o beneficios diversos de manera “fácil” que prolifera a nivel individual esta práctica.

Es importante remarcar que la principal característica de la ingeniería social es el hecho de que todo el proceso se hace mediante la consigna de que el procedimiento se esta realizando de manera legal y por personas encargadas de poder manejar esa informaición.

Algunas prácticas en donde se emplea esta ingeniería son: phishing, quid pro quo, phishing telefónico (recuerdan los simpsons!? xD), entre otros.

Así también como en todo arte encontramos grandes exponentes: David Bannon, los hermanos Badir, Peter Foster y el más grande de todos Kevin Mitnick.

Por supuesto que no se tratará solo de darles a conocer el qué es y con qué se come, tampoco será una guía de cómo convertirse en el mejor ingeniero social. Aquí les mostraré algunos ejemplos de este tipo de ingeniería, y consejos sobre cómo reconocer y sortear a estas técnicas.

Alguno de ustedes ha sido víctima de alguna de estas prácticas?

Nos estamos leyendo!

Adios juegos retro

Pues el día de hoy daremos descanso a este tema que todos ustedes amaban…

Es increíble cómo se pasa el tiempo, de algunos juegos sí nos hacemos conscientes de que ya son todos unos clásicos retro pero otros, no caemos en cuenta hasta que los recordamos y comenzamos a hablar de ellos y es entonces cuando nos decimos… estoy viejo.

Nuestra vida está hecha de instantes, y cada uno de ellos es tan importante como el que le antecede o le precede. Así cada uno de los juegos es tan importante como el anterior. Nos dejan conocimientos, aprendizajes, habilidades que incluso pueden ser aplicadas a la vida diaria.

Tenemos mucho que agradecerle a estos videojuegos, yo por ejemplo así empecé mis conocimientos en el inglés, no sé cómo le hice para pasar tanto juego antes de estudiar el idioma.

Sería imposible escoger de entre todos los que puse (ya que prácticamente todos ellos tienen un lugar en mi corazón geek-gamer). Pero a ustedes, cuál les gustó más? Cuál les gustaría jugar? O, alguien juego alguno que no haya conocido?

Así es que bueno, videojuegos retro se tomará un lapso de tiempo de relax y vendrá… Pues si quieren enterarse que sigue, aquí los veo el próximo martes.

Gracias por sus comentarios y los espero el próximo martes en nuestro nuevo tema!

Revista Twittera – Febrero

Como recordaran, hace unas semanas, le hice una entrevista a mi buen amigo RobertLV (Guadalajara – Las Vegas, Sin Escalas), el cual es el creador de la Revista Twittera, un muy buen proyecto, en el cual, con un excelente formato y calidad, nos da sus sugerencias de 30 personas a seguir en Twitter, y por primera vez, contiene artículos hechos por los twitteros, que por cierto son muy recomendables.

Para nosotros fue una tremenda sorpresa cuando Robert nos invitó a formar parte en esta publicación con un anuncio, así que, sin más preámbulo, aquí les muestro nuestra primera aparición en la Revista Twittera ñ_ñ:

Ah sí, ¿ya checaron que soy de sus 30 personas a seguir en Twitter? Muchísimas gracias por el detalle mi Robert!

¿Ya viste la nueva Revista Twittera? Te la recomiendo!

Saludos!

Anónimo vs. Australia

Hace unos días el grupo conocido como “Anónimo” declaró la guerra en contra del gobierno de Australia por su iniciativa de imponer un filtro de contenido web (estilo China) con el que bloquearían cierto contenido y páginas. La decisión de qué cosas serán bloqueadas sería total, única y arbitrariamente del gobierno.

La iniciativa también hace ilegal el contenido pornográfico (o fotos de desnudos, simplemente) que muestra a mujeres con senos pequeños, así como orgasmos femeninos (exclusivamente), ambas en fotografía y en dibujos. El gobierno de Australia afirma que la razón de esto es que este tipo de contenido “incita a la pedofilia”. Los oponentes a ello saben que esto es una forma de discriminación en contra de las mujeres en general y también en específico por sus características físicas.

Sin embargo, esta no es la razón principal de porque Anónimo ha adoptado esta guerra. El panorama que preocupa al grupo conocido como Anónimo es que una vez impuesto este método de filtrado, el gobierno de Australia podrá agregar fácilmente cualquier otro término o tipo de contenido que considere “inconveniente” a su lista. Aún más, de ser exitosamente impuesto en Australia, otros países podrían adoptar esta postura y comenzar a censurar el contenido de Internet.

Operation Titstorm es el impropio (aunque justificado) nombre de la campaña con el fin de hacer un ataque global de DoS (denial of service) a las páginas del gobierno de Australia, incluyendo la ACMA, agente principal en éste tipo de filtro. Otros ataques consisten en llamadas de broma a los teléfonos del gobierno, ordenar pizzas a sus edificios, enviar emails con pornografía y faxes con lo mismo.

Anónimo fue conocido hace unos años por su similar ataque a la Iglesia de Cienciología (church of scientology) en donde lograron desactivar la página por un largo periodo. En estos momentos las páginas del gobierno de Australia están en un estado intermitente de actividad e inactividad:

http://aph.gov.au/

http://www.acma.gov.au/

Utilizando 4chan y otros *chans como base de reclutamiento y con el apoyo de Encyclopedia Dramatica, Anónimo se ha armado ya un ejercito de cientos de “script kiddies”, hackers y usuarios comunes y corrientes para su protesta. Además de esto, una protesta tradicional en silencio se espera en Canberra, Australia el 20 de Febrero.

Cabe mencionar que Anónimo NO tiene ningún líder ni objetivo fijo, así como no tiene ningún miembro registrado, permanente o imprescindible. Es simplemente un grupo de gente de varias partes del mundo congregado al azar que se pusieron de acuerdo y decidieron actuar hacia un fin en común, sin ningún beneficio económico, y por supuesto, tampoco reconocimiento.

Artículo en el Heraldo de Australia:

http://www.smh.com.au/technology/technology-news/operation-titstorm-hackers-bring-down-government-websites-20100210-nqku.html

moot, fundador de 4chan habla en TED sobre la importancia de las comunidades anónimas:

http://digg.com/d31IcLK

Mensajes de Anónimo al gobierno de Australia:

Super Bowl XLIV – Anuncios

El Súper Tazón 2010 nos trajo a los Santos de Nueva Orleans contra los Colts de Indianápolis, Drew Brees contra Peyton Manning, y al final, los Santos levantaron el trofeo en un partido, que en mi opinión, le faltó.

Super Bowl 2010 XLIV

Haciendo a un lado el deporte de contacto más famoso del mundo y los millones de dolares en juego entre los equipos, hay algo más que también mueve billetes en ese mismo espacio…y mucho: los anuncios.

Los anuncios en el Super Bowl son, generalmente, hitazos puros, o por lo menos es lo que intentan crear las empresas debido a los no despreciables 3 millones de dólares por 30 segundos de publicidad que tienen que desembolsar.

¿Te perdiste los anuncios del Super Bowl? No te apures, aquí te pongo los mejores de esta edición:

• Google y su amor parisíno:

• Intel y lo mejor que nunca han hecho :

• Motorola y Megan Fox:

• Dante’s Inferno y la primera aparición de un videojuego en la publicidad del Super Bowl:

• Doritos y la advertencia:

• Coca Cola y los Simpsons:

• Y claro, la NFL y los mejores fans del planeta:

¿Te quedaste con ganas de ver los demas? Pulsa aquí para el resumen de los anuncios.

Entonces, ¿esperaban algo más por 3 millones de dolares en 30 segundos?

Saludos!

Desactivar Buzz

El día de hoy me levanté y ya me encontré con más de 20 mensajes de buzz.

Vamos viendo cómo va funcionando esta nueva aplicación de google que de pura casualidad se parece a Twitter.

Para desactivarlo ve al pié de página (footer) de gmail y verás la opción desactivar buzz (turn off buzz).

Si quieres volverla a activar sigues las mismas opciones.