Eli
307meneos

Hacking: cuando las claves te las dan por tu cara bonita

Históricamente, siempre se ha dicho que la mejor técnica de hacking es la social: buscar el elemento humano que falla en la cadena y atacarle a él. Eso es exactamente lo que hizo Roberto Cearsolo, ex director de Finanzas del museo Guggenheim de Bilbao: se fue directamente al banco y pidió las claves para operar por Internet del director de museo. Y en el banco, como le conocían de toda la vida, pues se las dieron. Y a robar, que son dos días.

 22 comentarios en: tecnología, seguridad karma: 652
etiquetas: hacking, guggenheim, robar
votos negativos: 0  usuarios: 131  anónimos: 176  
  1. #1   Hacking ≠ Ingeniería Social
    votos: 4, karma: 5
    por Koutarou el 13-05-2008 10:25Koutarou
  2. #2   #1 si, pero la ingeniería social a veces es un estadío intermedio que facilita las cosas :-P
    votos: 0, karma: 10
    por MiGUi el 13-05-2008 10:25MiGUi
  3. #3   #1 pero Ingeniería Social = Hacking...
    votos: 2, karma: 27
    por selvatgi el 13-05-2008 10:26selvatgi
  4. #4   hoy en dia le llaman hacking a cualquier cosa (como al entrenador del bilbao :-P)
    votos: 5, karma: 39
    por splinter el 13-05-2008 10:26splinter
  5. #5   #3 le doy la razón a #2 :P
    votos: 0, karma: 7
    por Koutarou el 13-05-2008 10:28Koutarou
  6. #6   Esto no es hacking... es robo de los de toda la vida...

    Hackear un sistema (porque hay que hacerlo con sistemas, robar de un banco no es hackear) implica entrar en el sistema por vias no usuales. Si lees en un papel la contraseña de un usuario y le robas los e-mails no jaqueas su cuenta de correo, simplemente entras sin su permiso.

    Si esa contraseña la consigues a través de un troyano, un key-logger o lo que sea, sí puedes decir que has hackeado la maquina del pobre usuario, pero no su cuenta de e-mail, a la cual accedes poniendo www.elmaildelpringao.com en el navegador y con un nombre y contraseña como toda la vida.
    votos: 3, karma: 42
    por Alt126 el 13-05-2008 10:49Alt126
  7. #7   no-claves - no-meneo XD
    votos: 4, karma: 37
    por Liths el 13-05-2008 10:54Liths
  8. #8   será "jaquin", entonces
    votos: 0, karma: 6
    por troudolubov el 13-05-2008 11:00troudolubov
  9. #9   Me recuerda cuando en el ciclo de administración de sistemas informáticos le decía a una compañera, ¿qué has puesto como clave de root?, y ella me la decía, y me tiré todo el curso reiniciándole el ordenador por ssh :lol:
    votos: 3, karma: 38
    por CRoKaN el 13-05-2008 11:03CRoKaN
  10. #10   En todo caso sería Cracking
    votos: 0, karma: 8
    por Moussenger el 13-05-2008 11:36Moussenger
  11. #11   Lo que no me explico es como un alto cargo del BBK puede tener y dar las contraseñas a una persona no autorizada... y que no le despidan, digan que su trayectoria es intachable y la justicia no haga nada.

    De quien sera hijo este inutil.

    PD: Un banco no puede conocer la contraseña de sus clientes eso es ilegal. ¿Como la tenian?
    El "alto cargo" violó muchisimas leyes al conocer esta clave, algunas mas al facilitarla de forma no reglamentaria. El responsable es en ultima instancia el Banco como organización ya que es el encargado poner a buen recaudo el dinero luego debería pagar el BBK
    votos: 3, karma: 29
    por pedro_XT el 13-05-2008 11:38pedro_XT
  12. #12   Transcripcion de la conversancion en el banco:

    R.C.: Hola buenos dias, queria las claves de las cuentas bancarias del Gugenjeiiimm, esas que controlan tantos cientos de millones, por favor.

    Director banco: Si un momentito.

    R.C.: Sin prisa

    D.B.: Se las hemos adjuntado en un .doc, que le hemos enviado via hotmail, ahi encontrara todas las claves.

    R.C.: Gracias
    votos: 2, karma: 25
    por Ander46 el 13-05-2008 11:41Ander46
  13. #13   Ingeniería Social siempre ha sido una de las técnicas mas importantes, por no decir la mas importante del Hacking. Siempre se ha asociado el termino Hacking a un sujeto como el de las películas, que empieza a teclear como un loco y al final salta el sistema. Cuando no había Internet y las redes a duras penas eran locales, muchos hackers se valían de esta técnica para entrar en los sistemas de forma no autorizada.

    Se entiende hacking como entrar en un sistema de forma no autorizada, con lo que robar la contraseña de la cuenta de un usuario, o simplemente investigar al sujeto para ver si ha puesto como contraseña su cumpleaños o el de sus hijas, ya es considerado hacking.

    El típico correo de "envía tu contraseña y usuario a esta dirección de correo y te devolverá la contraseña de la cuenta que desees", es otro ejemplo.

    Otro mas, los virus que te dicen que abras el adjunto de la Anderson en pelotas, para infectarte con un troyano.

    etc....
    votos: 0, karma: 6
    por Hemin el 13-05-2008 11:44Hemin
  14. #14   De los simpsons:

    Snake: Buenos dias, inspector de carteras

    Nerds(3): Tome agente, espero q este todo en orden

    Sanke: No puedo creer q haya funcionado jeje Adios!
    votos: 2, karma: 23
    por fr1k1 el 13-05-2008 11:48fr1k1
  15. #15   La ingeniería social no es Hacking propiamente dicho, pero si es una herramienta/recurso hack

    #14 XDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD
    votos: 0, karma: 7
    por s3m4 el 13-05-2008 12:00s3m4
  16. #16   Siempre podéis volver a ver "Juegos de Guerra" es.wikipedia.org/wiki/Juegos_de_guerra en la que se puede ver que la ingeniería social es un buen ejemplo de hacking. No todo es llegar con sshnuke 10.2.2.2 -rootpw="Z10N0101" y ¡hala! ¡hasta dentro! ;-P
    votos: 0, karma: 6
    por WoPr el 13-05-2008 12:03WoPr
  17. #17   pero Ingeniería Social = Hacking

    Estoy con #3, y sino preguntadselo a Kevin Mitnick entre otros.

    Que en este caso hubiera sido tan fácil ya es otra cosa, pero en principio se requiere habilidad para lograr unos sus objetivos.
    votos: 0, karma: 8
    por Shironeko el 13-05-2008 12:06Shironeko
  18. #18   #11 no era exactamente las claves para entrar ni se las dijeron, que esa ya las tenía. Sino que consiguió que le crearan para él una firma con todos los privilegios para operar (una firma es una especie de clave para empresas que te la pide en el momento de realizar la operación).
    votos: 1, karma: 12
    por gorgias1976 el 13-05-2008 12:19gorgias1976
  19. #19   #4 Athletic, se dice Athletic; el entrenador del bilbao basket o del gsi bilbo no se llaman joaquin---> jokin
    votos: 1, karma: 12
    por david_est el 13-05-2008 12:46david_est
  20. #20   #13 "Se entiende hacking como entrar en un sistema de forma no autorizada"

    Pues no estoy de acuerdo. Depende de la forma en que se entre, puede ser phishing o cracking.

    Y si, desde mi humilde opinión, la ingeniería social juega un gran papel, casi desde siempre.
    votos: 0, karma: 8
    por dracco el 13-05-2008 13:28dracco
  21. #21   Ingeniería social? de eso sabe mucho el creador de www.quienteadmite.com :roll: A ese la gente le regala sus contraseñas por voluntad propia XD
    votos: 1, karma: 14
    por Peter_File el 13-05-2008 16:21Peter_File
  22. #22   Epic fail!
    votos: 0, karma: 6
    por Atlas el 13-05-2008 17:20Atlas
comentarios cerrados

menéame