Noticias
Ingeniería social, ¿seguridad?
En las conferencias de seguridad BlackHat y DefCon han demostrado cómo uno de los eslabones más débiles de la cadena de seguridad de grandes compañías reside en sus empleados. Mediante llamadas telefónicas han conseguido datos privados / sensibles de las compañías en cuestión. Teléfonos e incluso detalles de seguridad importantes, todo ello mediante lo que se conoce como ingeniería social, vía charla telefónica.
En las conferencias de seguridad BlackHat y DefCon han demostrado cómo uno de los eslabones más débiles de la cadena de seguridad de grandes compañías reside en sus empleados. Mediante llamadas telefónicas han conseguido datos privados / sensibles de las compañías en cuestión. Teléfonos e incluso detalles de seguridad importantes, todo ello mediante lo que se conoce como ingeniería social, vía charla telefónica.
MCPRO Recomienda
La ingeniería social fue una de las técnicas de hacking más populares en los años 80, durante la época dorada de Kevin Mitnick, y es que una mezcla de labia con altos conocimientos informáticos pueden llevar a hacer creer a la persona del otro lado del teléfono cosas que no son, ganándonos su confianza y consiguiendo datos privados de la compañía.
Kevin Mitnick, legendario hacker de ingeniería social.
Las conferencias Black Hat y DefCon de este año han sido utilizadas como plataformas para demostrar como en cuestión de 20 minutos se podía conseguir información privada de grandes corporaciones. Ayer viernes tuvo lugar un concurso en DefCon de ingeniería social y es curioso ver cómo en todos los casos se conseguía la información que se iba buscando de antemano.
Compañías como Microsoft, Cisco Systems, Apple y Shell ofrecieron a través de sus trabajadores información. Volvemos al mismo punto de partida, el mayor riesgo de seguridad de las instalaciones informáticas y compañías es el factor humano.
MuySeguridad Recaps (CVII): Windows 11 falsos, Kaseya, Doxing, Trickbot, Braintrace, ciberguerra y más
Durabook Z14I, un nuevo portátil potente y resistente
Los ataques al tráfico de APIs crecen más de un 340% en seis meses
BSC y Biblioteca Nacional crean MarIA, una Inteligencia Artificial para mejorar las respuestas de otras IA en español
Microsoft compra Suplari, una empresa que ayuda a otras a comprender y controlar sus gastos
Modernización de las TI: conceptos erróneos, ideas y éxitos con las estrategias de automatización
10 libros tecnológicos para desconectar y disfrutar del verano
La hoja de ruta de DevOps en materia de seguridad
El número de usuarios de redes 5G crece un millón cada día
Los diez proyectos Open Source preferidos por desarrolladores y empresas
HP Wolf Security: más seguridad para las empresas que teletrabajan
Las salas de reuniones abiertas, un elemento clave para la consolidación del trabajo híbrido
HP Wolf Security: más seguridad para las empresas que teletrabajan
Soluciones avanzadas de seguridad: Network Detection & Response
Samsung Exynos 2200: a la caza de Apple con la ayuda de las GPUs de AMD
Opinión casi unánime de los expertos: entornos multicloud necesitan un refuerzo de seguridad
IBM compra la consultora de DevOps y proveedora de servicios de contenedores BoxBoat
MuySeguridad Recaps (CVII): Windows 11 falsos, Kaseya, Doxing, Trickbot, Braintrace, ciberguerra y más
NoticiasHace 7 díasIntel crece impulsado por el aumento de componentes para cubrir la demanda de PCs y centros de datos
NoticiasHace 6 díasSeagate lanzará nuevas series de discos duros de 20 TB para el mercado masivo
NoticiasHace 7 díasVisa compra Currencycloud, una desarrolladora de APIs para giros y transferencias de dinero
NoticiasHace 6 díasKaseya consigue un desencriptador para el ransomware de REvil y lo comparte con sus clientes