Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ingeniería Social
Materia: Seguridad de la Información
José Luís Alejandro Hernández Ramírez
Desarrollo
Buscando en cache de los sitios podemos ver versión es antiguas de un sitio web,
esto con el fin de encontrar información que nos sea útil para realizar un ataque de
ingeniería social.
OSINT, un termino utilizado para referirnos a los datos públicos recogidos para
realizar inteligencia, ha sido algo que se ha llevado desde hace muchos años,
ahora se ha llevado en su mayoría a los medios digitales. Dos herramientas que
podemos hacer uso en base a OSINT son h8mail y mailfy, dichas herramientas
nos dan bastante información acerca de un correo electrónico en especial.
Una práctica sumamente importante a realizar por nosotros encargados de las
tecnologías es el cambio de parámetros default con los que los equipos vienen
configurados, existe una herramienta llamada shodan, la cual es un motor de
búsqueda que indexa todas las direcciones IP con contraseñas de default en sus
servicios y públicos a internet, sin ninguna seguridad. Todo con el fin de hacer
conciencia de los peligros que esto puede acarrear.
Aquí un grave riesgo al estar expuesto un escritorio remoto sin ningún tipo de
restricción, esto es sumamente peligroso, el puerto RDP es muy vulnerable a
ataques.
Por ejemplo, aquí nos cambio la ubicación a estados unidos, también esto puede
servidor para brincar restricciones de firewall, algunos firewall no son tan
sofisticados y ultrasurf al ser una aplicación que trabaja en HTTPS toda la
información la encripta, el firewall lo toma como valida y permite la navegación a
sitios restringidos, para que sea esto útil se necesita un firewall de capa 7
(aplicación).
Conclusión
No cabe duda que ningún sistema es seguro, hasta las agencias más prestigiosas
en temas de seguridad han sufrido ataques de seguridad. El punto principal como
personas de tecnología es tener siempre seguro, no poner en bandeja de plata los
datos valiosos de nuestra empresa.
Un tema muy complicado y en mi opinión el más peligroso es educar a las
personas, la mayoría de los ataques cibernéticos son de las personas que laboran
dentro de la empresa. Es muy fácil persuadir a las personas, es muy fácil hacerlas
entrar en confianza y obtener información sensible sin ningún esfuerzo, es por ello
que es el ataque favorito de los hackers.
Necesitamos hacer entender a las personas el valor que tienen sus credenciales,
la importancia de siempre mantenerlas a salvo y no compartirlas. Es una gran
labor el “evangelizar” a la compañía por un uso correcto de la información.