ASI
Posted on
Etiqueta: Ingeniería Social
Sea suspicaz antes de proporcionar información
La técnica de la ingeniería social se ha convertido en una amenaza latente en todo contacto, sea por teléfono, correo electrónico, chat, mensajes cortos, en páginas web. Los cibercriminales aprovechan las debilidades humanas para manipular a las personas y obtener de ellas información para el acceso malicioso a los sistemas de información. Si recibe la llamada telefónica de algún técnico supuestamente para corregir algún problema con el sistema, no piense en que se trata de un servicio excelente que se preocupa por su seguridad. Mejor sorpréndase porque es casi seguro que quien le llama es un estafador. Por correo electrónico Leer más…
Cambios en el CISSP CBK a partir del 1 de Enero de 2012.
El (ISC)2 ha publicado cambios en los dominios (CBK) para la certificación CISSP, vigentes desde el 1-Ene-2012 y que pueden consultarse en el Boletín de Información para el Candidato. En secureninja.com, Clement Depuis ha comentado acerca de estos cambios, y que me ha parecido interesante comentar, en castellano, aquí. Según (ISC)2®, un CISSP (Certified Information System Security Professional, que podemos traducir como Profesional Certificado en Seguridad de Sistemas de Información) es un profesional de seguridad de la información que define la arquitectura, el diseño, la gestión y/o los controles que refuerzan la seguridad de los ambientes de negocios. La gran amplitud de conocimientos y Leer más…
Publican kit de herramientas para detectar Duqu
El Laboratorio de Criptografía y la Seguridad del Sistema (CrySys), de la Universidad de la Tecnología y Economía de Budapest, con sede en Hungría, ha anunciado la disponibilidad de CrySyS Duqu Detector Toolkit, un conjunto de herramientas de código abierto que ha desarrollado para detectar infecciones de Duqu, el gusano que el mismo Laboratorio CrySys descubrió en septiembre y que tiene en alerta a la comunidad internacional de seguridad informática debido al símil que guarda con Stuxnet, un gusano que atacó instalaciones industriales en varios países del mundo. Duqu ataca a sistemas Windows, aprovechando una vulnerabilidad en Word, para recolectar Leer más…
Duqu no está entre los parches de seguridad de ayer publicados por Microsoft
Duqu, el gusano precursor de Stuxnet, sigue suelto. Entre las actualizaciones que ayer publicó Microsoft, no aparece una para corregir el fallo en fuentes TrueType que explota Duqu para instalarse en sistemas Windows vulnerables. Aunque existe un fix temporal publicado por Microsoft, quien sigue investigando el caso, Duqu sigue siendo un defecto día-cero para sistemas Windows XP, Windows Vista, Windows 7, Windows Server 2003 y Windows Server 2008, excepto sistemas Windows Server 2008 o Windows Server 2008 R2 instalados con la opción Server Core. Duqu es un gusano de computadora descubierto en septiembre. Se dice que es idéntico a Stuxnet Leer más…
David Schekaiban nos habla sobre Ingeniería Social
Hoy en día los servicios que nos ofrece Internet como lo pueden ser las redes sociales o canales de video como Youtube, han permitido que poco a poco la privacidad de las personas desaparezca, lo gracioso del asunto es que son los mismos dueños de esa información sensible y en algunos casos confidencial los que publican texto imágenes audio o video que revelan parte importante de su vida.
Este tipo de información disponible a unos cuantos clics, permite conocer actividades, gustos o personas con las que solemos relacionarnos, lo cual en el peor escenario podría ser aprovechado para ser víctimas de un ataque de ingeniería social. Leer más…