Noticias
Ingeniería social, ¿seguridad?
En las conferencias de seguridad BlackHat y DefCon han demostrado cómo uno de los eslabones más débiles de la cadena de seguridad de grandes compañías reside en sus empleados. Mediante llamadas telefónicas han conseguido datos privados / sensibles de las compañías en cuestión. Teléfonos e incluso detalles de seguridad importantes, todo ello mediante lo que se conoce como ingeniería social, vía charla telefónica.
En las conferencias de seguridad BlackHat y DefCon han demostrado cómo uno de los eslabones más débiles de la cadena de seguridad de grandes compañías reside en sus empleados. Mediante llamadas telefónicas han conseguido datos privados / sensibles de las compañías en cuestión. Teléfonos e incluso detalles de seguridad importantes, todo ello mediante lo que se conoce como ingeniería social, vía charla telefónica.
MCPRO Recomienda
La ingeniería social fue una de las técnicas de hacking más populares en los años 80, durante la época dorada de Kevin Mitnick, y es que una mezcla de labia con altos conocimientos informáticos pueden llevar a hacer creer a la persona del otro lado del teléfono cosas que no son, ganándonos su confianza y consiguiendo datos privados de la compañía.
Kevin Mitnick, legendario hacker de ingeniería social.
Las conferencias Black Hat y DefCon de este año han sido utilizadas como plataformas para demostrar como en cuestión de 20 minutos se podía conseguir información privada de grandes corporaciones. Ayer viernes tuvo lugar un concurso en DefCon de ingeniería social y es curioso ver cómo en todos los casos se conseguía la información que se iba buscando de antemano.
Compañías como Microsoft, Cisco Systems, Apple y Shell ofrecieron a través de sus trabajadores información. Volvemos al mismo punto de partida, el mayor riesgo de seguridad de las instalaciones informáticas y compañías es el factor humano.
- OpiniónHace 6 días
El teletrabajo generalizado transformará la forma en que se aprovisionan y priorizan las redes
- EntrevistasHace 6 días
«Mimamos mucho la postproducción, requisito fundamental para poder apreciar la fuerza del directo»
- NoticiasHace 5 días
Maria Jesús Almazor nombrada CEO de la división de Ciberseguridad y Cloud de Telefónica Tech
- NoticiasHace 6 días
IBM anuncia novedades para facilitar el despliegue y gestión de infraestructuras cloud híbridas