[LUG.ro] Dos tipos de ataques que no fueron mencionados ayer.

Horacio Castellini lugro@lugro.org.ar
Thu, 08 Nov 2007 11:23:25 -0300


Pensando en el tema de seguridad de la información tanto sea en una 
empresa como en una oficina pública o en una dependencia del estado, me 
vino a la mente que ayer faltaron dos de los más comunes ataque que se 
usa en ingeniería social:

- el swarming que es un tipo de netwar muy usado y enseñado en la 
escuela de las américas por los yanky para desestabilizar y 
desprestigiar la confianza en personal claves, como ser en esa época 
presidentes latino americanos, hoy, personal jerarquico con acceso a 
información sensible para estorcionarlo. (todo depende de los $$$$ en juego)

- el otro que es muy argentino, el amiguito, o lo que se conoce en 
ingeniería social como un nodo puente de mucha centralidad. El amiguito 
habre puertas y viola protocolos de seguridad. No tiene un poder real 
por asignación sino por influencia.

Un claro ejemplo de este último, una vez que renovabas el pasaporte en 
la policía federal de Rosario, mientras me hacián la dactiloscopía 
obligatoria, ingresa por la puerta trasera acompañado por el comisario 
un conocido barra brava de central con pedido de captura para que le 
hicieran el pasaporte así viajaba al mundial de Francia 98. Por supuesto 
se despidieron con la clásica frase "gracias che, nos vemos el domingo 
en la cancha".

Por más que uno tenga un guardia que custodie la sala de servers con 
órdenes de no dejar entrar a ninguna persona no autorizada, el amiguito 
entra sin que se entere nadie y si alguien le pregunta al guardia dice 
"yo no ví nada",,,,

Hay defensas contra estos ataques, pero ninguna empresa se animaría a 
usarlos ya que rondaría lo ilegal ;) (bueno según lo que leí)

	

	
		
__________________________________________________ 
Preguntá. Respondé. Descubrí. 
Todo lo que querías saber, y lo que ni imaginabas, 
está en Yahoo! Respuestas (Beta). 
¡Probalo ya! 
http://www.yahoo.com.ar/respuestas