febrero 23, 2011

La seguridad empieza en casa - de llamadas y extorsión

En estas días ha estado en el aire el tema de las llamadas telefónicas de extorsionadores, antes uno sólo leía esas cosas que le pasaban a los "riquillos", poco después uno escuchaba de boca de alguien que a "un conocido" lo habían llamado por tal o cual cosa para sacarle $$$ y ahora nos cuenta de primera mano alguien a quien "ya le paso"

Como hace menos de 3 días mi señora madre me contaba la "extraña" historia de la llamada que recibiera el domingo:

Riiiiiin Riiiiin (timbre de telefono) 
Mamá: diga?
extraño: Tía? eres tu?
Mamá: Tía? .. Quien habla?
extraño: Pos tu sobrina tía... el que anda aca  <--- ¬¬ 
Mamá: aca donde?
extraño: pos aca del otro lado (Estados Unidos)? 
Mamá: mmm sólo que seas marco  <--- Error no 1
Extraño: ya vio tía como si se acuerda?
Extraño: Fijese que voy para el pueblo, y pues al pasar la frontera como traigo muchos regalos y una toca 
             nueva pues los policías me la quieren quitar y me dicen que si no les doy $$$$ no me regresan las 
             cosas y pos hasta le llevo un regalo.
Mamá: huy hijo, yo ya ni trabajo y no tengo dinero  
Extraño: ire tía, le doy chance de que junte un dinerito y mañana le hablo.
Mamá: anda pues hijo mañana hablas a ver que te junto.

hasta este punto el único error de mi santa madre fue darles un nombre, ella se quedó reflexionando lo sucedido y esperó al día siguente la llamada de "Marco"

Día siguiente 9:00 AM aprox.

Riiiiin Riiiiiiiin
Mamá: Diga? 
Extraño: Tía como estas? nosotros ya desayunamos y estamos bien ya nomás me falta ir por las cosas
             que los policías nos quitaron ¿cuánto me juntó tia? 
Mamá: Fíjate hijo que estuve tratando de juntar pero no pude....
Extraño: Como   no tía?? ni mil pesitos? 
Mamá: no hijo, pues ya soy jubilada y pues tus primos son unos lacras que no me dan ni para tortillas
Extraño: chale, y no puede comprar unas tarjetas de celular y me pasa los números? <-- ¬¬ pinchis!
Mamá: Fíjate que no puedo hijo
Extraño: chin! y no me puedes dar el teléfono de alguno de mis tíos para hablarles? <-- que cara!
Mamá: Fíjate que no!
          Además estuve pensando que: 
           Que en 20 años no me habías siquiera escrito una postal
           Que no te ocupas ni de tu madre  
           Que no viniste ni al entierro de tu padre
           Que te mandes solicitud en facebook y ni siquiera me aceptaste. 
           Así que mejor pídele ayuda al gobierno que yo no tengo para darte <--- BRAVO!!!
bip bip bip bip 

El malandrín había colgado!

Visto desde el punto de la seguridad informática esto es un ataque de ingeniería social, en esta técnica no hacen falta computadoras ni programas sofisticados los muy atacantes llaman una o dos veces antes para conseguir nombres, relaciones familiares, teléfonos y demás información para llevar a cabo su retorcida acción y aprovecharse de los ingenuos usuarios que no tienen ni el más mínimo reparo en dar la información a quien sea o que carecen de un mínimo entrenamiento.



Al igual que en las empresas, en nuestras casas debemos instruir a las personas que contestan el teléfono a que no den información que no les sea solicitada, además de identificar que información si se puede dar y cual no.

En esta historia el final no fue triste (por fortuna) pero en muchos casos los Malandros si logran su objetivo y son muchas las historias, esta es la del pariente con regalos y frontera, pero también manejan la del secuestro, la del amante y más. 

Los ataques a la seguridad no sólo son a sitios web o firewalls de empresas, se aplican estas mismas técnicas para obtener nombres de responsables de Tecnología, comunicaciones, informática, de jefes en general, teléfonos, correos electrónicos incluso hay atacantes que se presentan en las empresas y usan sus "encantos" para obtener información que pueda ser utilizada para un posterior ataque.

Es por todo esto que hago enfasis en capacitar(platicar) a los encargados (familiares) de dar información para que puedan distinguir que información se puede compartir y cual no: para que así  fortalezcamos la seguridad y no sea tan fácil caer en estos ataques.  En todo esto (como en la seguridad informática)  el sentido común juega un papel muy importante.

Por eso es que digo que la seguridad empieza en casa.
Hasta la próxima!
Saludos seguros 0=¬)          

1 comentario:

  1. Siento ya no comentarle, pero es que ya lo leo desde google reader pero como siempre sus entradas son geniales, y si la seguridad siempre empieza en casa.
    Saludos!

    ResponderEliminar