domingo, 9 de junio de 2013

¿Qué datos comparten en la red?






El importante aumento de las estafas con el modus operandi definido como "El cuento del tío" es lo que me lleva a escribir esta entrada.

¿Has googleado que aparece en la web sobre tí?, la manera más sencilla de llevar acabo un ataque personalizado es obtener la mayor cantidad de información de una persona o grupo familiar.

Existen muchos tipos de engaño del cuento del tío, desde que el dueño de casa choco, a que es un familiar lejano que busca ayuda para una enfermedad urgente. Pero ¿como saben tanto de ti para llevar el engaño a un nivel superior?.






+Facebook -> Nombre, Ciudad, colegio|Universidad,amigos, familia, pareja, fotos [Identificar], sitios que visita.

+Foursquare -> Sitios que visita, frecuentemente el sitio mas visitado es el hogar. Denominado: Casa, Depto, Guarida, Rincón y sus variedades. [ Además aveces asociados a cuenta de Facebook y twitter]

+Twitter:  Esta red social en sí, aporta los datos escritos en la biografía, pero sirve de medio de exposición de datos cuando lo asocian a otras cuentas.

+SERVEL -> Es de conocimiento universal, que el Servicio Electoral de Chile, liberó en formato PDF los datos de todos los chilenos mayores de 18 años que incluían: Nombre Completo, RUT, DOMICILIO, lugar de votación, lugar de votación.

+LinkedIn:  Profesion y oficio, lugar en el que trabaja.

+Universidades: -> Muchas veces las universidad tienen documentos en linea donde se puede asociar, el nombre de los alumnos a esa universidad, incluso con RUT: Gracias a la publicación de la TNE.

+Correo: SI!, es una buena fuente de información debido a que los paquetes vienen con la información del destinatario y remitente. Como la mayor de las veces la posición es de destinatario lograremos recaudar: Dirección, ciudad, Nombre, RUT y teléfono [Celular o Fijo ].

+Transparencia: Las personas que cumplen cargos públicos se ven afectadas por la ley de transparencia que publica algunos datos sobre ellos, dentro de las cuales se encuentra el sueldo que ganan en dicho trabajo.


+OTROS: Páginas en la cual te has Registrado, ciertas instituciones que por su mala gestión en seguridad de la información   #Dataleak 



Entonces como resumen ya tenemos:


  • Nombres del objetivo y sus familiares.
  • RUT
  • Email
  • Profesión y lugar de trabajo
  • Ciudad y sitios que frecuenta.
  • Domicilio
  • Lugar precioso en tiempo determinado.
  • Amigos y pareja.
  • Cuentas de Redes sociales
  • Imágenes del objetivo| Familia | Amigos.
  • Teléfono fijo o celular.
  • Incluso más datos, es increíble lo que se llega a compartir mediante una red social.










¿Estamos listos para un ataque tan personalizado y dirigido?...










El arte de la Ingeniería Social

La ingeniería social es una técnica mística que se basa en obtener información confidencial mediante la manipulación de un usuario legitimo, este tipo de técnica se basa en que "el usuario siempre es el eslabón mas débil". El atacante gracias a su experticia en la práctica, un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente, fingiendo ser, por ejemplo, un empleado de algún banco o alguna otra empresa, un compañero de trabajo, un técnico o un cliente. Vía Internet o la web se usa, adicionalmente, el envío de solicitudes de renovación de permisos de acceso a páginas web o memos falsos que solicitan respuestas e incluso las famosas cadenas, llevando así a revelar información sensible.



Uno de los ingenieros sociales más famosos de los últimos tiempos es Kevin Mitnick. Según su opinión, la ingeniería social se basa en estos cuatro principios:
  1. Todos queremos ayudar.
  2. El primer movimiento es siempre de confianza hacia el otro.
  3. No nos gusta decir No.
  4. A todos nos gusta que nos alaben.






Es por eso que cuando un una victima se ve involucrada en un ataque como este, se siente en total comodidad y los datos se co-relacionan con la realidad. Las redes sociales son bastante entretenidas y útiles pero también una gran fuente de información de nosotros, debemos estar dispuesto a enfrentar esto y tomar acciones en beneficio al cuidado personal.



Consejos para tu Privacidad:


  • Configurar de manera correcta los permisos en tus redes sociales.
  • NO compartir datos innecesarios, tus amigos saben quien eres no es necesario que entregues mas información.
  • Redes sociales como Foursquare o la geolocalización de Facebook debe ser utilizada con resguardo, lo mejor es no dar tu lugar de: Trabajo, tu domicilio, colegio, etc.
  • No expongas tu número de teléfono en redes sociales o en algún sitio de Internet.
  • NO respondas a correos de extraños.
  • Es imposible que te llamen de una empresa por ejemplo "Un banco" y te pidan datos personales o de tu tarjeta, ellos los tienen por algo te están llamando.
  • Jamás te dejes engañar si te solicitan dinero porque un familiar o el dueño de casa tuvo un accidente y necesitan dinero. Muchas veces mantienen el teléfono de la victima ocupado para que no puedas comunicarte.
  • Finalmente CUÍDATE  datos innecesarios en Internet sobre ti o tu familia no ayudan en nada.



No hay comentarios:

Publicar un comentario