Lunes, 25 de septiembre de 2006
"Usted puede tener la mejor tecnolog?a, firewalls, sistemas de detecci?n de ataques, dispositivos biom?tricos, etc. Lo ?nico que se necesita es un llamado a un empleado desprevenido e ingresan sin m?s. Tienen todo en sus manos" Kevin Mitnick.

"La gente quiere ser agradable y no pretende armar un esc?ndalo, pero es importante ense?arles a decir no. No debe haber sutilezas cuando lo que est? en juego son nuestros ingresos" Allan Vance.

Bajo el nombre de Ingenier?a Social (literalmente traducido del ingl?s Social Engineering) se encuentran comprendidas todas aquellas conductas ?tiles para conseguir informaci?n de las personas cercanas a una computadora. Es una disciplina que consiste, ni m?s ni menos en sacar informaci?n a otra persona sin que esta s? de cuenta de que te esta revelando "informaci?n sensible".

Hoy en d?a s?lo son necesarias las malas intenciones y una conexi?n a Internet para sembrar el caos. Ya no es cuesti?n de conocimientos, sobre todo teniendo en cuenta que en los sistemas operativos m?s populares, se antepone la comodidad a la seguridad del sistema mismo. La mayor?a de los ataques a la seguridad se deben a errores humanos y no a fallas electr?nicas. Los intrusos usan "ingenier?a social" para acceder a los sitios, y siempre alguien los deja entrar sin ning?n problema.

Tradicionalmente, los intrusos se han valido de los enga?os para conseguir atacar al eslab?n m?s d?bil de la cadena de usuarios y responsables de un equipo de c?mputo o de una red. De nada vale encriptar las comunicaciones, sellar los accesos, dise?ar un buen esquema de seguridad para las distintas estaciones de trabajo y jerarquizar convenientemente los accesos a los mismos si no contamos con un personal que se halle lo suficientemente preparado para hacerle frente los enga?os externos.
La principal herramienta que manejan actualmente los creadores de virus es la que se ha dado en llamar ingenier?a social. Con este curioso t?rmino se engloba una serie de tretas, artima?as y enga?os elaborados cuyo fin es confundir al usuario o, peor todav?a, lograr que comprometa seriamente la seguridad de sus sistemas. Esto no es un conocimiento exacto pero, al ponerse en pr?ctica con un grupo tan elevado de posibles v?ctimas, el ?xito casi siempre est? garantizado...(Contin?a)


Por Arnoldo Moreno P?rez :::FUENTE : MICROASIT.COM :::
__Zameex Web Mexico__
Publicado por zameex @ 1:40 PM  | [email protected]
Comentarios (0)  | Enviar
Comentarios