Noticias
Ingeniería social, ¿seguridad?
En las conferencias de seguridad BlackHat y DefCon han demostrado cómo uno de los eslabones más débiles de la cadena de seguridad de grandes compañías reside en sus empleados. Mediante llamadas telefónicas han conseguido datos privados / sensibles de las compañías en cuestión. Teléfonos e incluso detalles de seguridad importantes, todo ello mediante lo que se conoce como ingeniería social, vía charla telefónica.
En las conferencias de seguridad BlackHat y DefCon han demostrado cómo uno de los eslabones más débiles de la cadena de seguridad de grandes compañías reside en sus empleados. Mediante llamadas telefónicas han conseguido datos privados / sensibles de las compañías en cuestión. Teléfonos e incluso detalles de seguridad importantes, todo ello mediante lo que se conoce como ingeniería social, vía charla telefónica.
La ingeniería social fue una de las técnicas de hacking más populares en los años 80, durante la época dorada de Kevin Mitnick, y es que una mezcla de labia con altos conocimientos informáticos pueden llevar a hacer creer a la persona del otro lado del teléfono cosas que no son, ganándonos su confianza y consiguiendo datos privados de la compañía.
Kevin Mitnick, legendario hacker de ingeniería social.
Las conferencias Black Hat y DefCon de este año han sido utilizadas como plataformas para demostrar como en cuestión de 20 minutos se podía conseguir información privada de grandes corporaciones. Ayer viernes tuvo lugar un concurso en DefCon de ingeniería social y es curioso ver cómo en todos los casos se conseguía la información que se iba buscando de antemano.
Compañías como Microsoft, Cisco Systems, Apple y Shell ofrecieron a través de sus trabajadores información. Volvemos al mismo punto de partida, el mayor riesgo de seguridad de las instalaciones informáticas y compañías es el factor humano.
-
NoticiasHace 7 días
Estados Unidos demanda a Apple por supuesto monopolio con el iPhone
-
NoticiasHace 7 días
Dynatrace Carbon Impact, solución para reducir la huella de carbono en la empresa
-
NoticiasHace 7 días
IA: nuevas oportunidades y riesgos para la ciberseguridad
-
EntrevistasHace 4 días
NTT DATA acelera la implementación del 5G ORAN usando la tecnología de Red Hat