Ingenieria Social o como desconfiar de ls regalos d INTERNET

Robots la parte programada en el ordenador, cibernetica, autoguiado del pc, algoritmos, recursividad
Responder
Avatar de Usuario
BasicOs
Site Admin
Mensajes: 2091
Registrado: 21 Nov 2006, 19:24
Ubicación: El Internet - (Canarias, España)
Contactar:

Ingenieria Social o como desconfiar de ls regalos d INTERNET

Mensaje por BasicOs »

Imagen
Un poco en la onda de la Ingeniería Social o Psicología Social, quería calentar el foro con estos temas dentro de la parte de ROBOTS y Psicología. Son temas muy actuales que recibimos todos los días en la WEB y en el MAIL, intento un poco razonar como funciona esta facilidad y saturación de la WEB como medio de expansíón, y que de varios miles de "posibles victimas" siempre "PICA ALGUIEN". En el phishing, se busca que el destinatario del e-mail introduzca sus datos en una página pirata (que simula ser la del banco) poder obtener información que sirve para delinquir.(Se envia un correo que "simule" al del banco). :smt017 :smt017

Seguro que os suenan esos mensajes típicos, "ha recibido un mensaje", o "ganado un viaje" o "ha ganado un coche", o "sms regalo seguro" o cuando un famoso "messi", nos recomienda un producto que es buenisimo, realmente a pesar de saber que es mentira podemos comprar el producto. Nos movemos en las técnicas de influencia y manipulación.

Muchos de estos mensajes se basan en los canales de aceptación de "información" externa, o bien por una via rápida sin "chequeo", o por una via con obstaculo "que es la via filtrada" de cuando no confiamos en esta información. Es mucho más complejo todo esto, pero solo estaba dando un par de pinceladas.

Más típicamente, sabemos que cuando un programa es gratis, y está muy anunciado suele ser que es de prueba.
En casi todos los periódicos online vienen temas como este "premio seguro", etc etc... Este no es un caso aislado.
http://www.ventura24.es/elmundo/primisi ... 0_prisisa1
Imagen
Tipicamente todos hemos recibido un correo como "si no lo haces te pasaran cosas terribles", o "ayudaras a un niño que está muy grave"

Todas estas técnicas parecen nuevas pero nada de esto :smt021 , ya desde antes del 1980 antes de que INTERNET fuera popular, ya con los primero ordenadores Kevin Mitknik las usaba. Incluso desde siempre ha existido el timo de la estampita, donde el listo se hace pasar por tonto.
Trileros

O sea que cuando recibamos algo que promete ganancias, o euros regalados, hay que sospechar que estamos siendo "hackeados" literalmente. O linea Adsl Gratis, o te regalamos las llamadas, etc.. :smt027 :smt027

Aquí está el enlace de mitnick, famoso por acceder a bases de datos de muy alta seguridad, pero más por sus técnicas de ingenieria social.

Sorpresivamente no es gracias a un código en C++ buscando agujeros en el sistema. Una parte muy importante de sus actividades fueron a través del tfno o "hackeando" la mente de las personas hablando con ellas. Ya se hicieron peliculas como la Hacker2 y otras de esto http://es.wikipedia.org/wiki/Takedown
El enlace de Mitnick wiki: http://es.wikipedia.org/wiki/Kevin_Mitnick


O sea que cuidadin con muchas ofertas "gratis" que no lo son tanto, o te regalamos un viaje, o un coche, porque muchas son un engaño para "cazar" el pago.

Salu22:)
PD: Ingenieria Social:
http://es.wikipedia.org/wiki/Ingenier%C ... C3%A1tica)

http://unpocodemucho.com/los-cuatro-pri ... ria-social
http://spamloco.net/2009/06/nociones-ba ... ieria.html
http://www.elperiodicomediterraneo.com/ ... kid=226730
Adjuntos
borrayaya.jpg
borrayaya.jpg (13.84 KiB) Visto 14740 veces
Avatar de Usuario
Rupert.25
Hacker del Foro
Mensajes: 247
Registrado: 17 Jul 2007, 18:27

Re: Ingenieria Social o como desconfiar de ls regalos d INTERNET

Mensaje por Rupert.25 »

Excelente artículo BasicOs, una de los mas efectivos es: "Elsecreto.de" en el cual tienes que proporcionar tus datos de Hotmail como usuario y contraseña. ¿Para que? eso esta a la decision de los nuevos dueños de los datos.

Otro muy movido es los sitios del tipo: "Mira quien te eliminó del MSN" en el cual han caido muchas personas, lo que le dá un alto grado de funcionamiento a la ing Social.

Gracias por el artículo.

deberías crear tu propio blog :D
Avatar de Usuario
BasicOs
Site Admin
Mensajes: 2091
Registrado: 21 Nov 2006, 19:24
Ubicación: El Internet - (Canarias, España)
Contactar:

Re: Ingenieria Social o como desconfiar de ls regalos d INTERNET

Mensaje por BasicOs »

Rupert.25 escribió:Excelente artículo BasicOs, una de los mas efectivos es: "Elsecreto.de" en el cual tienes que proporcionar tus datos de Hotmail como usuario y contraseña. ¿Para que? eso esta a la decision de los nuevos dueños de los datos.

Otro muy movido es los sitios del tipo: "Mira quien te eliminó del MSN" en el cual han caido muchas personas, lo que le dá un alto grado de funcionamiento a la ing Social.

Gracias por el artículo.

deberías crear tu propio blog :D
No hay de que, estaría bien lo del blog,
pero me gusta más el foro porque cualquiera puede participar más abiertamente y a un nivel de conversación, como tu lo has hecho por ejemplo.. la desventaja que los mensajes a veces están liadosy desordenados al fondo detrás de un montón de mensajes, bueno .. San Google!! irá ordenando los posts más ocultos...
Salu22:)
Avatar de Usuario
Rupert.25
Hacker del Foro
Mensajes: 247
Registrado: 17 Jul 2007, 18:27

Re: Ingenieria Social o como desconfiar de ls regalos d INTERNET

Mensaje por Rupert.25 »

Sí! Esperemos que google indexe bien todo.

Aunque una buena ideá es hacer un blog con los post y programas mas destacables del sitio. Y en el botón "Leer más" redireccione hacia el post original del foro.

también en el blog podrás poner publicidad, para que te ayude a sufragar los costos del foro (Dominio + Host)
Yo te regalaría muchos clic's.

Y si sale mucho dinero podrás rifar cuentas de "Rapidshare" y "Megaupload".

tal vez los moderadores te ayudaríamos a alimentar el blog. y resaltar lo más importante. Es la idea, pues tienes articulos muy buenos :D
Avatar de Usuario
Chefito
Profesional del Autoit
Mensajes: 2035
Registrado: 21 Feb 2008, 18:42
Ubicación: Albacete/Cuenca (España)

Re: Ingenieria Social o como desconfiar de ls regalos d INTERNET

Mensaje por Chefito »

Sí, BasicOs se ha currado en muy poco tiempo buenos artículos :smt002 . Además, el empezó a hablar de la nube antes de que yo viese este tema en la televisión (ejemplo programa Redes, noticias en el metro de madrid, etc).
A mi se me ha pasado por la cabeza varias veces, incluso se ha comentado alguna vez entre los administradores y moderadores, el hacer una página web. Pienso que una página web sería mejor que un bloc, aunque lleva más trabajo.
Seguramente tendremós alguna página web en un futuro.
A ver si tenemos tiempo y nos animamos :smt002 .

Saludos.
Cita vista en algún lugar de la red: En este mundo hay 10 tipos de personas, los que saben binario y los que no ;).
Avatar de Usuario
Rupert.25
Hacker del Foro
Mensajes: 247
Registrado: 17 Jul 2007, 18:27

Re: Ingenieria Social o como desconfiar de ls regalos d INTERNET

Mensaje por Rupert.25 »

Gracias Chefito.

En cuanto a hacer una página, estaría bien. Yo he creado páginas dinámicas (estilo blog) en Joomla, y no es dificil. Así que si se animan, los moderadores podemos trabajr en un proyecto de este tipo.

Mas información de Joomla!: http://es.wikipedia.org/wiki/Joomla!
Avatar de Usuario
BasicOs
Site Admin
Mensajes: 2091
Registrado: 21 Nov 2006, 19:24
Ubicación: El Internet - (Canarias, España)
Contactar:

Re: Ingenieria Social o como desconfiar de ls regalos d INTERNET

Mensaje por BasicOs »

Siguiendo la linea que comentais, es ideal, una pagina joomla o algo así como una revista o periódicos de algunos resumenes de temas del foro que estén interesantes, así pueden participar más editores. :smt038 :smt038
Quizas Joomla puede estar bien, mejor q wordpress o blogspot?
Salu22)
Avatar de Usuario
Rupert.25
Hacker del Foro
Mensajes: 247
Registrado: 17 Jul 2007, 18:27

Re: Ingenieria Social o como desconfiar de ls regalos d INTERNET

Mensaje por Rupert.25 »

Pues mejor que "blogspot" es definitivo, aunque sinceramente no he probado wordpress, por lo que no podría opinar sobre el.

pero es buena idea :D
Avatar de Usuario
BasicOs
Site Admin
Mensajes: 2091
Registrado: 21 Nov 2006, 19:24
Ubicación: El Internet - (Canarias, España)
Contactar:

Re: Ingenieria Social o como desconfiar de ls regalos d INTERNET

Mensaje por BasicOs »

Pues hay q ver q pued ser más, si joomla o wordpress?
Salu22:)
Avatar de Usuario
Rupert.25
Hacker del Foro
Mensajes: 247
Registrado: 17 Jul 2007, 18:27

Re: Ingenieria Social o como desconfiar de ls regalos d INTERNET

Mensaje por Rupert.25 »

Yo voto por Joomla.

Saludos!
bath_hack
Hacker del Foro
Mensajes: 108
Registrado: 19 Sep 2008, 20:25

Re: Ingenieria Social o como desconfiar de ls regalos d INTE

Mensaje por bath_hack »

Que tal...para que la ingenieria social funcione hay que estudiar a la victima, hay que enfocarnos en un perfil en particular y concentrar en ello nuestro plan, tiene que ser novedoso o dedicado al gusto de la victima o lo que hace en su vida real, cosa de llamar su atención para luego dar el golpe final; en cuanto a la creación de una web para promocionar el foro, bueno, no esta mal pero tambien podes agarrar los sitios de avisos y poner link al foro con una explicación y de esa manera logras darle mas fama, porque crear una web supone lograr que google la indexe en las primeras paginas y para que eso pase todos sabemos que tiene que ser una web que trate un tema del cual no se habla o un dominio que no aparezca en ningun lado entonces aprovecharlo para que el buscador lo ubique enseguida y crear temas de interes o titulos de interes cosa que la gente cuando tipea en el buscador sale la web, es bastante complicado porque no son los unicos que hablan de autoit asi que es otro problema mas para renegar y otra responsabilidad que atender, depende de que tiempo tengas. saludos desde Argentina.

:smt023
Avatar de Usuario
BasicOs
Site Admin
Mensajes: 2091
Registrado: 21 Nov 2006, 19:24
Ubicación: El Internet - (Canarias, España)
Contactar:

Re: Ingenieria Social o como desconfiar de ls regalos d INTE

Mensaje por BasicOs »

Aquí vemos el efecto de un robot, (puede que en Autoit), que recoge las palabras y frases de las noticias, y si son males según un algoritmo, entonces hace que automáticamente vendamos las acciones específicas..
Vemos que el bache duró 4 minutos, ya que los humanos contrastaron la noticia via tuit de una atentado al presidente de los EEUU y que era falsa, aunque era de una fuente solvente pero hackeada con un phising.

Imagen

Hay referencia a dos vertientes de la noticia:
1.- El uso de robot inteligentes para activar la compra o venta de acciones parece que está siendo muy rentable ya que es de uso general. Este robot "general" o decisor ya no es tan frio, si no que enlaza con las noticias y novedades del entorno a través de formulas para calcular la incidencia en el otro robot "ejecutor" o comprador.
2.- Otro robot "ejecutor", que hace la compra/venta por los inputs del robot investigador o "general".
2.- Otro lado el tema del apoderarse de las cuentas de usuarios importantes a través de programas que llegan al usuario según comento en esto de los regalos de internet.

Puedo que enlazando varios robots con funcionalidades diferentes se consiga perfeccionar estas funciones. INcluso otro robot "inspector" que sería muy suspicaz ante noticias exageradas o las comprobaría en varias fuentes. :)

Noticia: http://sociedad.elpais.com/sociedad/201 ... 06000.html

Salu22:)
Avatar de Usuario
Rupert.25
Hacker del Foro
Mensajes: 247
Registrado: 17 Jul 2007, 18:27

Re: Ingenieria Social o como desconfiar de ls regalos d INTE

Mensaje por Rupert.25 »

No, no quieor viagra Gracias jaja.

Mod's se les coló un robot para tratar de vendernos viagra...
Avatar de Usuario
BasicOs
Site Admin
Mensajes: 2091
Registrado: 21 Nov 2006, 19:24
Ubicación: El Internet - (Canarias, España)
Contactar:

Re: Ingenieria Social o como desconfiar de ls regalos d INTE

Mensaje por BasicOs »

Hola Rupert, bienvenido, aquí seguimos con los programas :)
La ingeniería social es la base de casi todo :)
:smt006 :smt006 :smt006
Salu22:)
Responder