[LUG.ro] Dos tipos de ataques que no fueron mencionados ayer.
Horacio Castellini
lugro@lugro.org.ar
Thu, 08 Nov 2007 11:23:25 -0300
Pensando en el tema de seguridad de la información tanto sea en una
empresa como en una oficina pública o en una dependencia del estado, me
vino a la mente que ayer faltaron dos de los más comunes ataque que se
usa en ingeniería social:
- el swarming que es un tipo de netwar muy usado y enseñado en la
escuela de las américas por los yanky para desestabilizar y
desprestigiar la confianza en personal claves, como ser en esa época
presidentes latino americanos, hoy, personal jerarquico con acceso a
información sensible para estorcionarlo. (todo depende de los $$$$ en juego)
- el otro que es muy argentino, el amiguito, o lo que se conoce en
ingeniería social como un nodo puente de mucha centralidad. El amiguito
habre puertas y viola protocolos de seguridad. No tiene un poder real
por asignación sino por influencia.
Un claro ejemplo de este último, una vez que renovabas el pasaporte en
la policía federal de Rosario, mientras me hacián la dactiloscopía
obligatoria, ingresa por la puerta trasera acompañado por el comisario
un conocido barra brava de central con pedido de captura para que le
hicieran el pasaporte así viajaba al mundial de Francia 98. Por supuesto
se despidieron con la clásica frase "gracias che, nos vemos el domingo
en la cancha".
Por más que uno tenga un guardia que custodie la sala de servers con
órdenes de no dejar entrar a ninguna persona no autorizada, el amiguito
entra sin que se entere nadie y si alguien le pregunta al guardia dice
"yo no ví nada",,,,
Hay defensas contra estos ataques, pero ninguna empresa se animaría a
usarlos ya que rondaría lo ilegal ;) (bueno según lo que leí)
__________________________________________________
Preguntá. Respondé. Descubrí.
Todo lo que querías saber, y lo que ni imaginabas,
está en Yahoo! Respuestas (Beta).
¡Probalo ya!
http://www.yahoo.com.ar/respuestas