Publicidad

Links recomendados:
Ads by utopitx!

Banner Mejor Cámbiese

 

Legalizate. Usa OpenOffice.org 

 


Designed by:
SiteGround web hosting Joomla Templates
¿Que precio estas dispuesto a pagar? Imprimir E-mail
Usar puntuación: / 1
MaloBueno 
Escrito por DarkTux   

Despiertas por la mañana, miras el reloj en tu celular, son las 8:33 a.m. tienes 2 mensajes, 1 llamada perdida y 1 buzón de voz. El sol empieza a entrar por tu ventana es sábado y piensas aprovechar el día para ir al banco, hacer unas compras y salir por la noche, así que te levantas, tomas un baño y pones a calentar un poco de agua para el café. Mientras desayunas enciendes tu laptop para leer el correo y revisar los encabezados de las noticias. Después del desayuno son las 9:27 y te apresuras al banco para no encontrarlo demasiado congestionado, llegas, tomas tu turno y esperas en la fila. Después de unos minutos de interminable espera pasas a la caja y realizas los pagos pendientes, antes de salir del banco aprovechas y pasas al cajero automático a retirar algo de efectivo, pero al llegar te indica que haz alcanzado el limite de tu tarjeta, pensando que pudiera ser un error intentas de nuevo con el mismo resultado, aún con la esperanza de algún error en tu cuenta te diriges con el gerente, ya en su oficina el revisa la computadora y al cabo de unos minutos te dice: Lo siento, no hay ningún error, su tarjeta a excedido su limite de crédito, y tras unos segundos tu sigues ahí incrédulo con tu cara de idiota sorprendido. El interrumpe el silencio con estas escalofriantes palabras: “puede ser que haya sido victima de una estafa”. Pero...¿Cómo? ¿Quién? ¿Cuando?

 

Regularmente pensamos que estamos seguros y cosas como esta no nos suceden a nosotros, pero ¿sabemos en realidad mantener seguros nuestros datos? La seguridad, anonimato y privacidad en nuestros días casi han desaparecido, las nuevas tecnologías nos permiten estar cada vez más comunicados pero ¿Qué precio estas dispuesto a pagar por ello? sige leyendo y aprende cómo un craker o spamer puede obtener tus datos , que puede hacer con ellos y que medidas puedes tomar tu para evitarlo.


¿Que información mía se puede obtener en Internet?

Platicando con una amiga un día me hizo esa pregunta ¿Que información de mi puede haber en Internet? No creo que haya nada me dijo, yo casi nunca utilizo el Internet agregó.

Después de esa conversación decidí demostrarle lo equivocada que estaba e inicie la siguiente investigación.

  • Los datos con los que disponía: Su nombre completo.
  • Objetivo: Encontrar la mayor cantidad de datos de la “victima”.

Obteniendo información.

¿Qué mejor lugar para empezar a investigar que un buscador? Introduje su nombre completo en google que inmediatamente arrojo 10 páginas de resultados. Entre esas páginas encontré la página de su universidad, (ahora sabemos donde estudia la victima), la página mostraba la lista de un club deportivo universitario (ya sabemos una de las actividades de nuestra victima), pero también estaba además de su nombre su número de cuenta universitario, así que me decidí abrir una nueva pestaña del navegador y hacer una nueva búsqueda más definida (google puede ser una herramienta bastante poderosa si sabemos usarla) “2001-1234 site:universidad-patito.mx” de ahí obtuve una lista de su salón de clases (ya conocemos dónde estudia, en que grado y en que grupo va nuestra victima y hasta su horario de clases, también una lista de sus conocidos), regreso a los diez resultados de busqueda que había obtenido antes con su nombre, encuentro un foro de computación (gran error, nunca dejes tu nombre original en cualquier sitio) donde habia hecho una pregunta y había dejado su correo para que le contestaran (En este punto podemos darnos cuenta que la victima no sabe mucho de computadoras por la pregunta que dejo en el foro, además obtenemos su correo electrónico). Sigo revisando los resultados de la busqueda y me encuentro con la página web “diariopatito.com” en la sección de sociales: “premiación del primer concurso de ensayo bla bla bla, donde fulanita de tal del bachillerato fulanito de la universidad patito obtuvo el primer premio etc. y más abajo podemos ver una fotografía de nuestra victima, ahora tenemos hasta una foto de la victima, han pasado sólo 30 minutos y decido terminar mi busquda, podría haber seguido pero me parecio informacion suficiente para demostrar mi punto. No es dificil de imaginar que cualquier persona podria hacer una investigación más extensa ya que cada pista te lleba a descubrir algunas más.


Información obtenida:

  • Universidad y bachillerato en el que estudia.
  • Grado y grupo.
  • Número de cuenta de estudiante de su universidad.
  • Una lista de nombres de sus compañeros.
  • Correo electrónico.
  • Fotografía.


Datos que no obtuvimos pero que podemos conjeturar:

  • Nivel económico. (Si estudia en una universidad pública o privada)
  • Edad aproximada. (por el grado de estudios)
  • Aficiones. (deporte que practica, concurso de ensayo... mm es medio nerd jajaja ¿quién participa en un concurso de ensayo?)
  • Sus amistades y conocidos. (lista del club deportivo y del salón de clases).
  • Poco conocimiento de computación = fácil de engañar. (por lo que escribió en el foro)
  • Etc.

¿Qué podría hacer un atacante con esta información?

Bueno, en primer lugar saber si eres un blanco que vale la pena, si es fácil llevar un ataque contra ti y si puede sacar provecho de eso.

En caso de que decida empezar el ataque:

Elaborar un engaño para obtener más información, (conoce el correo y se puede hacer pasar por alguna de sus amistades).

Enviar un troyano por correo electrónico.

Y una gran lista de etceteras.

¿Aún sigues pensando que eres inmune? Con esto creo que muchas personas empezarán a tomar más en serio su privacidad en internet.

Ahora pasemos a lo importante, tipos de ataques y fraudes y cómo protegerse de ellos.

Los tipos de ataques.

Definiremos al proceso de investigar y realizar alguna acción relacionada a esa investigación como ataque, a la persona que lleba acabo esa acción como el atacante y quien es investigado cómo victima.

Antes de cualquier cosa analizaremos brevemente quienes y porque estan interesados en tener tu información.

Crackers: Estos son los más peligrosos, podriamos definirlos como los hackers "Malos", son personas que conosen a la perfección los sistemas informaticos y por los tanto sus fallas y debilidades. 

Interes: Espiar para robar información, contraseñas, cuentas de banco.

Lamers o pseudo-crakers: Estos son parecidos a los anteriores sólo que en realidad no son expertos informaticos, sino que usan preogramas creados por los anteriores para lograr sus fines.

Intereses: Los mismos que el grupo anterior.

Traficantes de información: Son personas que se dedican a crear grandes bases de datos con información de miles de personas.

intereses: Vender tus datos a un buen precio al mejor postor, o usarlos ellos mismos, para enviar pubicidad por ejemplo, en este caso se convierten en spammers.

Ahora que ya conosemos un poco de quién y con que motivos quiere nuestra información, veremos los tipos de ataques más comunes y que hacer para evitarlos.

 Forward o cadena

Un tipo de ataque particular de los traficantes de información. Es cualquier tipo de correo que con alguna excusa intenta que sus victimas pongan información personal en el y lo reenvien y al final retorne hacia el.

Ejemplo: Llega un correo a tu bandeja de entrada, como remitente esta un conosido tuyo y como titulo un texto como este: "Salvemos la selva del amazonas" El contenido puede tener imagenes conmovedoras, un texto hablando de una supuesta campañas y la solicitud de llenar una lista de "firmas" que serán enviadas a algun funcionario o dependencia del gobierno. Regularmente te dirá algo cómo esto: Escribe tu nombre, pais y ciudad si estas de acuerdo con nuestra campaña, apoyanos sólo con un poco de tu tiempo puedes ayudar, si eres la persona numero 500 de la lista por favor envia esta lista a la siguiente dirección: Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla

Cómo evitarlo: Muy simple, no pongas información personal en estos correos, ni siquiera los contestes. Si realmente quieres ayudar investiga que en verdad el problema existe (en ocaciones son sólo invenciones) y de ser así investiga una forma real o fundación que intente remediar el problema, un poco de sentido común te evitará caer en estos engaños.

 

Este articulo aún se encuentra inconcluso. Uno o más editores estan trabajando en terminarlo.

 
http://www.utopitx.com, Powered by Joomla! and designed by SiteGround web hosting