Usuarios que sepan Ingeniería social (seguridad informática) - venid aquí

Archivado
Hola

¿Expertos en esta materia tan bonita y sana?

Los que sepan grados altos sobre esto, que comenten algo, pues tengo algunas dudas.

Saludos. [360º]
Te contesto a lo que quieras a cambio de tu password [+risas] [+risas]
Claro, porque no hacemos un streaming? Te he enviado el programa por mp [hallow]
Bueno, ya un poco mas en serio, comentar que en el cliente en el que curro ahora (empresa tocha del ibex 35) han tenido varios ataques e intentos de hackeo (alguno con exito pero no entraron en maquinas criticas), con componente de ingenieria social.

Por ejemplo hace poco nos llego a todos los empleados (externos como yo incluidos) que habia alguien llamando haciendose pasar por empleado de Deloitte (otra consultora) y diciendo que estaban haciendo una auditoria e intentanto sacar ciertos datos a la peña.

Como estara la cosa que han iniciado un plan de seguridad que incluye falsos atacantes que llaman a intentar sacar datos. Si lo consiguen echan un poco la bronca (la idea es educar a los empleados, no cabrearles).

Yo se cuando alguien me esta pidiendo datos que no deberia pedirme, pero los usuarios que basicamente son idiotas (porque es de sentido comun) no me extraña que les saquen hasta el numero de la visa [+risas]
redscare escribió:[...]

A diario vemos cosas así aquí, y eso que ya no soy tan "el informático" como antes.
Y una vez lograron timar 150.000 euros aquí

Desde Singapur todas las semanas nos pasan un reporte con los intentos de hackeo social. Y son varios millones de dólares en timos ya.

Por cierto, ya van 4 (de unos 30 usuarios de oficina) que han caído en el Crypt0locker... que también tiene una gran componente de ataque social.
Me gusto una cita de mitnik

"Lo que nos atraía a los ‘hackers' en el pasado, ahora ha cambiado. En mi generación, era la aventura, el reto, la curiosidad, encontrar conocimiento, aprender nuevas cosas. Ahora es un negocio que reditúa y en el cual existen organizaciones dedicadas a robar tarjetas de crédito, cuentas de banco, robo de identidad. En una evolución desafortunada"



No se si es tan bonita y sana ahora mismo
Lo mejor para que ejecuten un malware es enviarlo como adjunto y poner bien grande en el asunto del email "NO ABRIR"
Nadie puede resistirse. Todo el mundo lo abre [+risas] [carcajad]
jorcoval escribió:Por cierto, ya van 4 (de unos 30 usuarios de oficina) que han caído en el Crypt0locker... que también tiene una gran componente de ataque social.

3 de 80. Uno de ellos lo abrió desde 3 sitios diferentes al ver que no se descomprimía el adjunto [facepalm] [facepalm]
eraser escribió:3 de 80. Uno de ellos lo abrió desde 3 sitios diferentes al ver que no se descomprimía el adjunto [facepalm] [facepalm]


EPIC WIN [carcajad] [carcajad]
Del mes pasado en mi curro:

Virus alert!. A fake e-mail with subject "carta certificada no entregado a usted", coming allegedly from “Correos” (Spanish Postal Service) is still currently circulating and expanding. If you receive this e-mail, please DO NOT OPEN it and never follow the link inside. It is a ransomware program that encrypts a computer's hard drive and any fileshares the computer is connected to, and requires users to pay a fee to unlock the files.


Si mandaron la alerta es que mas de uno ha caido [carcajad]
"carta certificada no entregado a usted"


No se me ocurre como se puede pensar que un mail con ese subject, puede ser real [+risas]
Ostia, si que se ha puesto las pilas el autor del hilo, que rápido aprende:

hilo_difundidos-los-datos-de-millones-de-usuarios-de-ashley-madison_2110431

XD XD XD
Maltego es tu amigo
12 respuestas
Archivado
Volver a Miscelánea