Jump to content
Conéctate para seguir esto  
Irakizt0ned

¿Cómo protegerme de la ingeniería social? Parte I

Recommended Posts

Irakizt0ned    1

¿Qué es la ingeniería social?

Wikipedia lo define como:

· La ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente y llevarla a revelar información sensible, o bien a violar las políticas de seguridad típicas. Con este método, los ingenieros sociales aprovechan la tendencia natural de la gente a confiar en su palabra, antes que aprovechar agujeros de seguridad en los sistemas informáticos. Generalmente se está de acuerdo en que “los usuarios son el eslabón débil” en seguridad; éste es el principio por el que se rige la ingeniería social.

Yo lo defino en resumen como:

· El arte de engañar a las personas mediante el uso de la internet. (en este caso)

La idea de la ingeniería social, explicándolo por arriba sin hacer apología de la misma sería (según Mitnick)

· Todos queremos ayudar.

· El primer movimiento es siempre de confianza hacia el otro.

· No nos gusta decir No.

· A todos nos gusta que nos alaben.

En resumen, una persona que intenta hacer ingeniería social intenta ganarse nuestra confianza en todo momento, y trata de hacerlo lo más rápido posible al transcurso del tiempo. Hasta arriesga parte de su vida personal para intentar complacernos y ganarnos su confianza. Por ejemplo:

Yo soy varón, tengo un personaje Mujer llamado Irakirashia, y muchos todavía deben pensar que soy mujer. Tranquilamente me creo un fotolog y rippeo fotos de por ejemplo: altapendeja.com.ar, las posteo, me creo un mail, y copio un nick de una mujer de mis contactos. Hay MUCHAS PERSONAS que insistiendoles aún que soy varón quieren mi msn, y sin embargo no se los doy. Hagamos caso omiso que no les doy el mail, y hagamos de cuenta de que se los doy. Pensando que soy una mujer, y obviamente voy a ser "linda" para ellos, van a intentar ganarse mi confianza, por eso es que el rol de una mujer en la ingeniería social es el más fácil de interpretar, porque la parte de ganarte la confianza de un hombre es mucho más fácil, debido a que ellos se quieren ganar la tuya antes, para:

· Poner cámara web

· Pasar fotos

· Conocerse en persona

· Hablar por micrófono

· Aceptar fotos

De todos modos, van a buscar tu confianza de otras maneras. Ejemplo en el ragnarok:

Tenés un pj sumamente equipado, y el "hacker" lo sabe. Entonces lo que va a hacer es crearse un personaje, y luego que te tiene confianza, va a llegar al límite de conseguir que vos quieras entrar en su cuenta, y hacer eso o cosas así hasta que vos aceptes en darle la contraseña. O en casos como otros...convencerte de probar un bot, y mandarte un bot con un backdoor adentro (programa que abre puertos y permite la conexión de otras máquinas a la tuya), o enviarte un zip con imágenes, y si tenés ocultas las extensiones ver un .exe como una imágen y no darte cuenta de ejecutarla.

Por eso, una persona de básico conocimiento no deberá aceptar archivos que sean .zip, .exe, .scr, .bat, .rar, etcétera. Los archivos SEGUROS (por el momento, no se sabe si el día de mañana sale una vulnerabilidad y nos ownean a todos) son las imágenes: .png, .gif, .jpg, .bmp, etcétera. Los archivos de flash (.swf) son bastantes usados para Spreaders (programa que infecta tu pc y manda mails a toda tu lista de contactos ó envía archivos adjuntos con un archivo infector. Spread = repartir) en el MSN.

Lo que más usan son keyloggers, que los pasan como archivos, los mandan con un mail haciendose pasar por otra persona, o hacen que los descargues engañándote.

Un ejemplo clásico de ingeniería social, en el cual ganan tu confianza de a poquito, son las páginas Scams (páginas en la cual usan la Ingeniería social para robarte información o plata). Las típicas son las páginas que introduciendo tu cuenta de paypal, y creándote un usuario te pagan 0.1 centavos de dólar por cada click que hagan en "tu página designada", entonces vos te cebás pasándolo, y lo limás como si fuera un juego, nada más que en este ganaría plata de verdad, y valdría más la pena que un juego. Todo resulta bien, comienzan a pagarte. Por ahí gastas o no la plata (muy poca), y cuando pasó determinado tiempo e hiciste determinadas acciones te llega un mail de la página diciendo que como sos un usuario activo te ofrecen el plan de 50 dólares (osea, pagando 50 dólares lo adquirís) que con ese ganás 10 veces más, y te dan una página nueva, con la cual puedas ganar mucha plata. Y les puedo asegurar, que si uestedes llegaron a ese punto, y tienen 50 dólares, lo hacen. Y así sucesivamente, o directamente hasta que cierre la página, pero antes de cerrar les va a saltar una promoción de ese estilo.

Otro ejemplo son las empresas inversionistas, en el cual vos te creás una cuenta, y depositando plata al mes ganás 5% de lo depositado, y te pagan de en serio, y vos vas tomando confianza hasta que no te diste cuenta, te cebaste y depositaste una cantidad exagerada. Vas a controlar cuanta plata tenés, y ves que la página fué clausurada, o se cambió de dirección. También puede ser que la pongan en reparación hasta que caduque, y esas páginas existen, y es tal cual como lo explico.

Así que cada ves que tengan cosas de estos tipos no duden en desconfiar.

¿Es más seguro que vaya a un cyber que a mi casa?

Depende, normalmente si no compartís la pc y sabés quienes la usan, puede que tu casa. Debido a que hay gente que solo se dedica a ir de cyber en cyber, dejando keyloggers indetecatables que luego les sirven para desvalijarte el personaje. En este momento estarán pensando: Este pibe no tiene ni idea, las máquinas tiene deepfreeze

(hace un backup del disco, y cada ves que reiniciás la máquina vuelve a regrabarlo encima) y si reinician la pc se borra. Y yo les digo que se puede hacer, no voy a explicar como, pero he usado hasta un programa para descomprimir archivos para acceder al root (raíz) de un cyber y sacar un keylogger que me molestaba.

Más tarde agregaré una lista de los procesos más normales en una máquina que utiliza Windows. Y programas para protejerse.

Realizado integramente por Irakirashia para el foro Atlantis.

  • Like 1

Compartir este post


Enlace al post
Compartir en otros sitios
dark hunter    0

te aplaudo de pie

no puedo esperar por ver la parte 2 epero poder colaborar con algunos de mis conocimientoscon alguna de tus proximas guias

Compartir este post


Enlace al post
Compartir en otros sitios
Irakizt0ned    1
te aplaudo de pie

no puedo esperar por ver la parte 2 epero poder colaborar con algunos de mis conocimientoscon alguna de tus proximas guias

Esta la hice porque me la pediste vos...pero si el foro se vuelve paranoico y todos se aislan en un rincón gritando: "SOLO ACEPTO IMÁGENES NO TE ME ACERQUES, DAME UNA FOTO, DAME UNA FOTO Y CORRE" te hacés cargo vos.

Y podés ayudarme cuando quieras.

Compartir este post


Enlace al post
Compartir en otros sitios
Irakizt0ned    1
Beautiful, ya nos tenés acostumbrados a estos posts de seguridad mi querido 1337 hax0rz (?)

Y espero a que así sea, así no veo a más personas llorando porque les robaron o les borraron el personaje.

Compartir este post


Enlace al post
Compartir en otros sitios
Arcatar    0

En fin, la desconfianza sirve de vez en cuando.

Compartir este post


Enlace al post
Compartir en otros sitios

jajajaj me cague de risa leyendo esto xD

solo hay que tener 2 dedos de frente y no vas a caer en ninguna de estas pelotudeces, la mayoria son scams que se hacen obvios en el primer momento que te piden guita

Y si sos 1 pajerin y te kb levantarte minas en el ro y despues te roban, jodete, es la forma mas pelotuda de ser robado XD

igual esto no es nada, hay muchas otras formas de estafarte, donde te sacan mucha más plata y no es necesariamente por internet y generalmente a las personas que mas les kb son personas avanzadas de edad que se engañan facilmente

Compartir este post


Enlace al post
Compartir en otros sitios
Irakizt0ned    1
jajajaj me cague de risa leyendo esto xD

solo hay que tener 2 dedos de frente y no vas a caer en ninguna de estas pelotudeces, la mayoria son scams que se hacen obvios en el primer momento que te piden guita

Y si sos 1 pajerin y te kb levantarte minas en el ro y despues te roban, jodete, es la forma mas pelotuda de ser robado XD

igual esto no es nada, hay muchas otras formas de estafarte, donde te sacan mucha más plata y no es necesariamente por internet y generalmente a las personas que mas les kb son personas avanzadas de edad que se engañan facilmente

Esto es orientado al Ragnarok. Si te roban plata ya no es mi culpa. No voy a explicar como protegerse de TODAS LAS COSAS, porque el Hacker siempre gana.

Compartir este post


Enlace al post
Compartir en otros sitios
Esto es orientado al Ragnarok. Si te roban plata ya no es mi culpa. No voy a explicar como protegerse de TODAS LAS COSAS, porque el Hacker siempre gana.

jaja se obvio, pero lo comentaba para que sepan que este tipo de scams existe en todos lados :P

Compartir este post


Enlace al post
Compartir en otros sitios
Prinny    0

eso es demasiado complicado para mi, dood

y ni si quiera necesito usarla, dood, con lo que me cuentan otros prinnies es mas que suficiente, dood

moraleja: si confias en alguien ahi ya tu sabrás, dood

por cierto creo que el tema era ya algo viejo

no entiendo como esta esa regla de resurreccion de temas, dood

aqui por ejemplo no lo veo mal pero a mi no me queda claro, dood

Compartir este post


Enlace al post
Compartir en otros sitios

La verdad... recién veo este POST, bastante interesante y muy bien explicado también. Me suena a conocimiento adquirido de un ex-hacker ¬¬. De todas maneras hay un método infalible para que los Hackers/Lammers se salgan con la suya:

APELAR A LA ESTUPIDEZ/IGNORANCIA ILIMITADA DE ALGUNOS

Ya que en el juego en si mismo se advierten fundamentos básicos a la hora de proteger tu cuenta. Los de los cybers se complica...

ORGUA!

Compartir este post


Enlace al post
Compartir en otros sitios
Ero Sannin    0
APELAR A LA ESTUPIDEZ/IGNORANCIA ILIMITADA DE ALGUNOS

ORGUA!

Wooooow!!! Con que cara dices eso??

Solo fijate que el estupido realmente es aquel que no sabe un idioma y "trata" de hacer como que lo habla.....

Arriva...Off Topic!!

On Topic....-> Buen aporte cierto pero para los pequeños que caen en ese tipo de trucos mentales....

o los penosos que piensan que una tipa de ro es bonita solo por su atuendo....que boberia

en fin buen aporte....aunque una cosa no pensaste bien, con este post muchos sacaran idea.

Aproposito....Es: Au Revoir y se pronuncia Ogevuár.....

Compartir este post


Enlace al post
Compartir en otros sitios

Pues como dicen

hay q curarse en salud con esta gente, francamente no es despreciable el esfuerzo que hacen por tratar de engañar,

el asalto a mano armada quedo en el olvido, tristemente algunos paises tienen un pobre o casi nulo poder de actuacion en

el internet, y parte de el internet es eso ser libre y hacer lo q uno kiera, la perfecta utopia...

en Mexico hubo una propuesta pendeja de controlar los contenidos en internet, pero obviamente acabo apabullada, porque

hasta paginas de juegos querian censurar, tipo china y asi, creo q como dicen con el sexo la mejor proteccion es no hacerloXD

pero si estas bien informado y protegido, no tienes de q preocuparte.

Solo conocer a los contactos del msn, no aceptar cualquier tonteria, aun siendo de amigos q conoces, porq no sabes si se los han

tomado el msn, precisamente hace unos dias a mi compa Hammerfall, su hermana le infecto el pc y empezo a mandarme

cosas como mira esta foto creo q si eres tu ... pero nunca nos hemos tomado fotos, y es mejor avisarles, We tienes infectado el msn

sigan esta reglas

Si desconfian de una bella dama en la calle que se les acerca... Cuanto mas en internet q solo es texto

e imagenes.

La gente q promete darte mucho por poco casi siempre miente o quiere algo mas de ti

las contraseñas son propias y de nadie mas, a nadie por mas confianza q el tengas debe saberlas

busca soluciones para compartir archivos, para checar correos, etc.

cheka las paginas q sean legitimas... nada con terminacion de server gratuito es confiable

nada como dineropordarclick.tk, o paginas plagadas de publicidad son seguras o legitimas

y por ultimo igual q las estafas telefonicas, date tu tiempo para analiza a la persona y ver si te miente

Compartir este post


Enlace al post
Compartir en otros sitios
:::    0

ingenieria social... humm interesante, debo confesar que en un principio era algo asi como esas carreras truchas que salen por alli xD como psicologia marina o mecanico en porcino xD...

Compartir este post


Enlace al post
Compartir en otros sitios
Mersy    238

[lo edite.... Razon.... alguien se molesto xD]

ablando seriamente....

es mejor ke por esfuerso propio se konsiga tu ekipo... no por engañar alos demas

aki tanto engañadores komo engañados son personas ke sienten... i aser algo asi es realmente malvado !! al ke se atreva a aserme esto lo maldesre kon magia negra !! usare el poder del infierno para rastrearlos malvados abusadores !!! /an

Compartir este post


Enlace al post
Compartir en otros sitios

Registra una cuenta o conéctate para comentar

Debes ser un miembro de la comunidad para dejar un comentario

Crear una cuenta

Regístrate en nuestra comunidad. ¡Es fácil!

Registrar una cuenta nueva

Iniciar Sesión

¿Ya tienes cuenta? Conéctate aquí.

Iniciar Sesión

Conéctate para seguir esto  

  • Navegando Recientemente   0 miembros

    No registered users viewing this page.

×