Kevin Mitnick, después de 5 años en la cárcel y 3 más de libertad condicional sin poder manejar un ordenador ni un teléfono móvil ha recuperado su libertad absoluta y publica un interesante artículo sobre la llamada “Ingeniería social”.
A finales de 1995, después de una ardua investigación, los expertos en seguridad informática del FBI conseguían detener al “pirata informático” que durante meses había atacado las principales redes corporativas públicas y privadas de los Estados Unidos.
Los investigadores tuvieron que recurrir a la ayuda de un “hacker” rival y aprovechar la única debilidad que demostró Kevin Mitnick, su costumbre de presumir de los ataques en foros y chats sobre piratería.
Después de un polémico proceso fue condenado a 5 años de prisión y 3 más de libertad sin poder acercarse a un ordenador.
El pasado 20 de febrero, el mejor “hacker” de la historia, por fin recuperó completamente su libertad y ahora se ha convertido en un prestigioso “gurú ” de la seguridad informática que asesora a muchas de la empresas que fueron víctimas de sus ataques.
Recientemente ha publicado además un artículo en las páginas de diario “Los Angeles Times” en el que alerta sobre un tipo de piratería emergente, la llamada “ingeniería social”.
Kevin Mitnick destaca el hecho de que aunque las empresa inviertan ingentes cantidades de dinero en seguridad, adquiriendo “firewalls”, “antivirus” o sistemas de verificación biométrica, las redes siempre tendrán un punto débil, los hombres que las manejan.
Por ello señala que muchos “piratas informáticos”, en vez de enfrentarse a sistemas de seguridad cada vez más técnicos, prefieren recurrir a técnicas de “ingeniería social”, es decir, a engaños o timos, tratando de conseguir contraseñas, información financiera, personal o profesional.
Sin darnos cuenta, en muchas ocasiones ponemos en peligro la seguridad de nuestro propio sistema informático, en una ocasiones por indiscreciones y en otras inducidos por engaños.
Por ejemplo, alguien puede llamarnos a nuestro propio lugar de trabajo identificándose como informático de la empresa y pidiéndonos nuestra contraseña de red ya que alguno de nuestros ficheros compartidos se ha corrompido y van a tratar de recuperarlos. Sin pensarlo dos veces le damos la información que nos pide, ya que nada nos induce a desconfiar. Con un descuido de esta naturaleza acabamos de desproteger una red que quizás a gastado millones de euros en seguridad.
Por todo ello, es necesario que la seguridad informática empiece por uno mismo y tener siempre en cuenta que hay que estar alerta, recordando el eslogan que se empleaba en la II Guerra Mundial, “las lenguas sueltas hunden los barcos.”
A finales de 1995, después de una ardua investigación, los expertos en seguridad informática del FBI conseguían detener al “pirata informático” que durante meses había atacado las principales redes corporativas públicas y privadas de los Estados Unidos.
Los investigadores tuvieron que recurrir a la ayuda de un “hacker” rival y aprovechar la única debilidad que demostró Kevin Mitnick, su costumbre de presumir de los ataques en foros y chats sobre piratería.
Después de un polémico proceso fue condenado a 5 años de prisión y 3 más de libertad sin poder acercarse a un ordenador.
El pasado 20 de febrero, el mejor “hacker” de la historia, por fin recuperó completamente su libertad y ahora se ha convertido en un prestigioso “gurú ” de la seguridad informática que asesora a muchas de la empresas que fueron víctimas de sus ataques.
Recientemente ha publicado además un artículo en las páginas de diario “Los Angeles Times” en el que alerta sobre un tipo de piratería emergente, la llamada “ingeniería social”.
Kevin Mitnick destaca el hecho de que aunque las empresa inviertan ingentes cantidades de dinero en seguridad, adquiriendo “firewalls”, “antivirus” o sistemas de verificación biométrica, las redes siempre tendrán un punto débil, los hombres que las manejan.
Por ello señala que muchos “piratas informáticos”, en vez de enfrentarse a sistemas de seguridad cada vez más técnicos, prefieren recurrir a técnicas de “ingeniería social”, es decir, a engaños o timos, tratando de conseguir contraseñas, información financiera, personal o profesional.
Sin darnos cuenta, en muchas ocasiones ponemos en peligro la seguridad de nuestro propio sistema informático, en una ocasiones por indiscreciones y en otras inducidos por engaños.
Por ejemplo, alguien puede llamarnos a nuestro propio lugar de trabajo identificándose como informático de la empresa y pidiéndonos nuestra contraseña de red ya que alguno de nuestros ficheros compartidos se ha corrompido y van a tratar de recuperarlos. Sin pensarlo dos veces le damos la información que nos pide, ya que nada nos induce a desconfiar. Con un descuido de esta naturaleza acabamos de desproteger una red que quizás a gastado millones de euros en seguridad.
Por todo ello, es necesario que la seguridad informática empiece por uno mismo y tener siempre en cuenta que hay que estar alerta, recordando el eslogan que se empleaba en la II Guerra Mundial, “las lenguas sueltas hunden los barcos.”
1 comentario:
Oi, achei seu blog pelo google está bem interessante gostei desse post. Gostaria de falar sobre o CresceNet. O CresceNet é um provedor de internet discada que remunera seus usuários pelo tempo conectado. Exatamente isso que você leu, estão pagando para você conectar. O provedor paga 20 centavos por hora de conexão discada com ligação local para mais de 2100 cidades do Brasil. O CresceNet tem um acelerador de conexão, que deixa sua conexão até 10 vezes mais rápida. Quem utiliza banda larga pode lucrar também, basta se cadastrar no CresceNet e quando for dormir conectar por discada, é possível pagar a ADSL só com o dinheiro da discada. Nos horários de minuto único o gasto com telefone é mínimo e a remuneração do CresceNet generosa. Se você quiser linkar o Cresce.Net(www.provedorcrescenet.com) no seu blog eu ficaria agradecido, até mais e sucesso. (If he will be possible add the CresceNet(www.provedorcrescenet.com) in your blogroll I thankful, bye friend).
Publicar un comentario