Menú
Inicio
Foros
Nuevos mensajes
Buscar en foros
Novedades
Nuevos mensajes
Nuevos mensajes de perfil
Última actividad
Miembros
Visitantes actuales
Nuevos mensajes de perfil
Buscar mensajes de perfil
Acceder
Registrarse
Novedades
Buscar
Buscar
Buscar sólo en títulos
De:
Nuevos mensajes
Buscar en foros
Menú
Acceder
Registrarse
Install the app
Instalar
Novedades
Foros
Zona Otras Yerbas
Otras Yerbas
Cómo perder toda la información de la PC en el trabajo en un
JavaScript está desactivado. Para una mejor experiencia, por favor, activa JavaScript en el navegador antes de continuar.
Estás usando un navegador obsoleto. No se pueden mostrar este u otros sitios web correctamente.
Se debe actualizar o usar un
navegador alternativo
.
Responder al tema
Mensaje
<blockquote data-quote="Gise" data-source="post: 93829" data-attributes="member: 2019"><p>Si usted encontrara una memoria USB tirada en la entrada de su trabajo, ¿se animaría a utilizarla en la computadora de la empresa para la que trabaja? Si la respuesta es sí, sería interesante que siguiera leyendo este artículo.</p><p></p><p>Steve Stasiukonis es un reconocido consultor en seguridad informática y volvió a demostrar lo sencillo que es obtener contraseñas de usuarios de una empresa.</p><p></p><p>En su artículo titulado “"Social Engineering, the USB Way", relata que fue contratado para realizar una auditoría de seguridad en una empresa.</p><p>Los dueños de la compañía le pidieron que se enfocara en la ingeniería social más que en las falencias técnicas de los equipos, es decir, orientarse hacia los usuarios antes que en las computadoras u otros dispositivos.</p><p></p><p>Debido a que los empleados fueron advertidos de la llegada de este consultor, Stasiukonis debió optar por un método distinto pero finalmente válido para demostrar que no hay sistema de seguridad suficiente para mantener a salvo información corporativa.</p><p></p><p>¿Qué hizo? Abandonó en el estacionamiento, la zona para fumadores y otras áreas 20 memorias USB antiguas, de poca capacidad. En esta oportunidad, en vez de tratar de convencer a los trabajadores de que las empleen se sentó a esperar.</p><p></p><p>El virus de tipo troyano que las memorias USB tenían dentro hizo el resto. Programado para enviar las contraseñas y demás información de la PC del trabajador al atacante, Stasiukonis recibió datos de 15 de los 20 dispositivos.</p><p></p><p>En otras palabras, la curiosidad de los trabajadores fue tal que dejaron en riesgo datos confidenciales de la empresa. Si esos datos llegan al creador de la trampa, sin dudas, la compañía podría verse severamente perjudicada. Imagínese que la experiencia se convierte en realidad en un banco, por sólo dar un ejemplo.</p><p></p><p>El artículo de Stasiukonis fue dado a conocer por Hispasec, un sitio especializado en tecnología que recuerda además lo sucedido en Londres.</p><p></p><p>Bajo la excusa de que el disco contenía información sobre una promoción especial, se iba regalando un CD a los ejecutivos que acudían a su trabajo.</p><p></p><p>La promoción no existía, de más está decirlo. En el interior del CD había un código que permitía informar a la empresa quién había ejecutado el programa. Los resultados fueron bastante sorprendentes, ya que entre ellos había personal de grandes bancos y aseguradoras multinacionales.</p><p></p><p>Como queda en evidencia, la ingeniería social continúa siendo una de las principales causas del éxito de los piratas informáticos. Algo que, sin duda, debería preocupar a cualquier empresa.</p><p></p><p>:roll: :roll: :roll: :lol: :lol: :lol:</p></blockquote><p></p>
[QUOTE="Gise, post: 93829, member: 2019"] Si usted encontrara una memoria USB tirada en la entrada de su trabajo, ¿se animaría a utilizarla en la computadora de la empresa para la que trabaja? Si la respuesta es sí, sería interesante que siguiera leyendo este artículo. Steve Stasiukonis es un reconocido consultor en seguridad informática y volvió a demostrar lo sencillo que es obtener contraseñas de usuarios de una empresa. En su artículo titulado “"Social Engineering, the USB Way", relata que fue contratado para realizar una auditoría de seguridad en una empresa. Los dueños de la compañía le pidieron que se enfocara en la ingeniería social más que en las falencias técnicas de los equipos, es decir, orientarse hacia los usuarios antes que en las computadoras u otros dispositivos. Debido a que los empleados fueron advertidos de la llegada de este consultor, Stasiukonis debió optar por un método distinto pero finalmente válido para demostrar que no hay sistema de seguridad suficiente para mantener a salvo información corporativa. ¿Qué hizo? Abandonó en el estacionamiento, la zona para fumadores y otras áreas 20 memorias USB antiguas, de poca capacidad. En esta oportunidad, en vez de tratar de convencer a los trabajadores de que las empleen se sentó a esperar. El virus de tipo troyano que las memorias USB tenían dentro hizo el resto. Programado para enviar las contraseñas y demás información de la PC del trabajador al atacante, Stasiukonis recibió datos de 15 de los 20 dispositivos. En otras palabras, la curiosidad de los trabajadores fue tal que dejaron en riesgo datos confidenciales de la empresa. Si esos datos llegan al creador de la trampa, sin dudas, la compañía podría verse severamente perjudicada. Imagínese que la experiencia se convierte en realidad en un banco, por sólo dar un ejemplo. El artículo de Stasiukonis fue dado a conocer por Hispasec, un sitio especializado en tecnología que recuerda además lo sucedido en Londres. Bajo la excusa de que el disco contenía información sobre una promoción especial, se iba regalando un CD a los ejecutivos que acudían a su trabajo. La promoción no existía, de más está decirlo. En el interior del CD había un código que permitía informar a la empresa quién había ejecutado el programa. Los resultados fueron bastante sorprendentes, ya que entre ellos había personal de grandes bancos y aseguradoras multinacionales. Como queda en evidencia, la ingeniería social continúa siendo una de las principales causas del éxito de los piratas informáticos. Algo que, sin duda, debería preocupar a cualquier empresa. :roll: :roll: :roll: :lol: :lol: :lol: [/QUOTE]
Verificación
Responder
Novedades
Foros
Zona Otras Yerbas
Otras Yerbas
Cómo perder toda la información de la PC en el trabajo en un
Arriba
