noviembre 16, 2010

Ingeniería social: Casos de la vida Real

En este espacio pretendo contar anecdotas mezcladas con un tema de seguridad así que aunque se que hay mucho material escrito sobre el tema, no quiero dejar de compartirles esta hisotoria:

Hace algunos años en la empresa donde trabajo pidieron que comprara unos FireWalls para protejernos de los posibles ataques provenientes de Internet. Posteriormente nos pidieron implementar un IDS (sistema de detección de instrusos) y así pensamos que nuestra red estaba "Super" protegida. Y para terminar de fortalecer la seguridad se implementó un antivirus perimetral (proteje los equipos que están en contacto con el internet). 

Pensamos en su momento: "ahora si que nos ataque quien quiera" muy seguros de que habíamos amurallado totalmente el acceso al interior de nuestra red.

Pero...

Grande fue mi sorpresa cuando a los dos días de esto, nuestra red empieza a presentar un brote de virus descomunal, ¡cientos de maquinas generando trafico saliente a lo loco! lo que hizo que algunos servicios se vieran afectados (navegación, correo, Telefonía IP) no podrían navegar algunos compañeros, no se podían hacer pagos electrónicos, no había correo electrónico y la telefonía sonaba peor que la voz de un robot (cuando se escuchaba)

No podíamos creer lo que veíamos, y la pregunta obligada era ¿Cómo?

Pues muy sencillo:

Al día siguiente del brote de virus le platicaba yo a la secre(taria) lo que estaba ocurriendo en palabras que los seres humanos pudieran entender, a lo que me dice: "- Yo creo que eso es lo que está afectando mi Messenger, Mira:" Mi sorpresa fue ver que estaba haciendo click en un enlace que decía: "Hey mira mi foto ¿cómo salgo?"


#DAMN Una persona conocida, de todas sus confianzas, amigas desde el prescolar, hermanas de Pellizco de nalga y toda la cosa; le estaba mandando una "fotografía" ¡¿Cómo no conofiar en ella?! 

Algún maldito estaba utilizando esa relación de confianza para meterle un "Malware" a la secre y asi como ella muchos usuarios cayeron en la tramapa que consistía en presentar un ENLACE que al hacer click sobre él, descarga un programa con fines no muy sanos.

Esto amigos, es un ataque de ingeniería social, aprovechan un vinculo, una relación de confianza con la persona para obtener información valiosa sobre la persona, empresa, oficina, gobierno, etc.

Y estos ataques se pueden ver no sólo en sistemas de computo, ¿quién no ha escuchado? sobre esas llamadas telefónicas donde dicen: Usted se ganó un aauuuuutoooooo, deme sus datos que yo se lo envío
Ese trabajo de convencer, envaucar, enmarañar es toda una ingeniería social.

Después de haber aprendido de esta experiencia y tratando de fortalecer la seguridad interna, un día llamé al área de soporte técnico de mi trabajo dando el nombre de mi Director, su extensión telefónica, su cuenta de correo electrónico y  dije que no podía entrar a "mi" correo; Los muchachos "buena onda" me restablecieron la contraseña y me la dijeron por teléfono. xD así que ese día pude entrar a la cuenta de correo del director. (no me pregunten como les fue a los de soporte después}:¬P )

Todo aquel gasto, aquellos aparatos tan sofisticados, no nos sirvieron de mucho para prevenir este tipo de situaciones #Fail.

En las empresas se debe cuidar tanto el esquema de seguridad externo como el interno, en ocasiones es mucho mejor dedicarle más tiempo al interno pues las peores ataques siempre vienen de adntro "Soné como película Holiwoodense xD" 

Así como en las empresas, nosotros mismos, en nuestras casas podemos protejernos de estos ataques ¿cómo? nunca proporcionando más información de la que nos soliciten y mucho menos información sensible, verificando la procedcencia de quien solicita los datos y nunca responder o aceptar cosas que no hemos solicitado.

Igualmente en nuestra computadora por muy amigos, hermanos, familiares jefes, etc. nunca hagas click en ningún archivo que tu no hayas solicitado o que no estés esperando. no aceptes a todo mundo como "tus Amigos" en las redes sociales y menos hagas click sobre todo lo que publiquen en ellas, desconfía un poco.

Recuerden la seguridad empieza en uno.
Saludos seguros 0:¬)

3 comentarios:

  1. Je! prueba superada, y si ya habia leido algo sobre eso :), espero y siga asi mi estimado colega, muchos saludos y aqui andaremos deborando nuevo material.

    ResponderEliminar
  2. Deberías de hacer una versión digerible y pegarla en una especie de periódico mural en tu trabajo. Lo haz pensado?

    ResponderEliminar
  3. Si mi hermano, ya estamos endureciendo políticas aquí a partir de experiencias, tenemos además "el informático" un folleto de publicación bimestral con temas de TI para usuarios como Homero SImpson :)

    ResponderEliminar