Por solo 2,5 dólares, una persona puede acceder no solo a tu cuenta de Facebook, sino a todos los servicios en los que has iniciado sesión con ella: Airbnb, Playstation, Instagram, etc. Lo mismo ocurre con tu cuenta de Gmail, cuyo precio es de 2,38 dólares. Una cuenta de PayPal vale alrededor de 247 dólares, una de Amazon unos 40, y una de Netflix o Spotify unos 10.
#3 Ese es un ejemplo, pero hay mas formas de robar credenciales. Por ejemplo antiguamente una buena forma de conseguir un monton de cuentas era con keyloggers en cybercafes (existen keyloggers fisicos que se ponen entre la CPU y teclado, lo digo por los congeladores de software).
#7 En España tenemos la mala costumbre de pedir el DNI para cualquier cosa y que te obliguen a fotocopiarlo. Hasta para pedir un certificado de asistencia a un curso de formación. ¿Estamos locos?
#8 Pues ahí estamos. Te piden de todo hasta para lo más absurdo. Normalmente nos olvidamos, pero si haces memoria, tu vida está expuesta en multitud de tenderetes. Si hablamos de medios oficiales, son ya escaparates. Por desgracia, el acceso a estos "mercados" es tan "sencillo" y está tan automatizado que perfectamente cobran tan poco por esa información, hasta el punto de venderla por paquetes para que salga rentable. No lo personalizan porque no hace falta, nadie va a estar un mes estudiándote ni haciéndose pasar por nadie o haciendo llamadas para conseguir saber de ti. No es necesario. Cuanto más se profundiza y más se automatiza, menos clicks se necesitan.
La guerra cibernética es algo más que real, con una magnitud que es difícil siquiera de sospechar por el ciudadano medio. Los estados y servicios secretos luchan, compiten unos contra otros y la presión es muy alta. Pillar los datos de quién empastó una muela a una tal delawen y qué muela fue es algo casi trivial en ese escenario. Hay gente que ha trabajado en eso y ya no pero tiene los conocimientos, hay quien lo sigue haciendo, hay quienes van por libre, hay quienes van a sueldo por compañías para espionaje industrial, etc y muchos de ellos tienen montado su chiringuito en la deep.
Hablamos de ingeniería social y de phishing porque es lo que la gente en general conoce o ha oído hablar, pero es algo más que desfasado que ya solo utilizan, desde hace años, granujas de tres al cuarto. Estos son delincuentes molestos. Los peligrosos son los otros.
Bueno, esto será si subes fotos de tu pasaporte, selfies, tienes cuenta en facebook, instagram,...
O sea, que más bien digamos que puedes conseguir la identidad de alguien genérico, no de alguien en concreto. Si es alguien concreto ya será otro asunto, sobre todo si ese alguien es cuidadoso.
#2 Hombre claro, si no tienes nada en la red nada van a sacar de ti, al menos directamente, es de perogrullo. Pero lamentablemente el porcentaje de gente con cosas, muchas cosas en la red es muy alto. Y no digamos ya con, al menos, banca online.
Tampoco subestimes los datos que tienen los demás de tí, y que sí airean en las redes sociales sin que te enteres o ni ellos mismos se den cuenta: a través de tus conocidos, amigos y familiares se puede hacer un perfil de ti la mar de completito. Si además le añade lo que la Administración ( y ministerios, colegios, universidades y otros centros oficiales, seguridad social...) sabe de ti, alguien te puede acabar conociendo más que tus propios padres sin que lo sepas.
Es posible y "fácil" (con todas las comillas que quieras, pero fácil una vez estás en ello) hacerse con los datos de cualquier persona, tanto bancarios, como de correo o cualquier cosa a la que accedas online (y aunque no accedas tú, mientras sea accesible para otros). Siendo "cuidadoso" lo único que ganarás es que no pueda hacerlo el vecino.
Por eso soy un firme defensor de que nunca se permitan cosas como, por ejemplo, unos comicios online, y de que existan ciertos procesos que solo puedan llevarse a cabo in situ y personalmente. La picaresca va siempre por delante de la ley y del conocimiento general, y para cuando nos diéramos cuenta nadie sabe en qué situación estaríamos ni desde cuando.
#5 Está claro. Si no tienes cuenta en facebook, facebook "nota" el hueco y puede inferirte en base a los demás. Y lo mismo para instagram, snapshat, etc... No entrar en las redes sociales es una protección débil. Es mucho más importante poder vigilar lo que suben los demás y acostumbrarles a que no suban tus fotos y no te nombren.
Aún así, por ese precio que dice el artículo dudo mucho que puedas hacerte con la personalidad de alguien en concreto, si ese alguien ha tomado precauciones. Obviamente salvo que vivas en una cueva, es sólo cuestión de echar tiempo, ingeniería social y pishing a ti y a los que están a tu alrededor. Pero no tan "fácil" o "barato".
Por ejemplo, si mi pasaporte/dni nunca ha sido escaneado, nadie podrá tener una copia tal cual de él salvo que entren en los registros de la policía. (Otra historia es que muchas veces te obligan a dar una copia para hacer según qué procedimientos).
Sabiendo esto ; ahora imaginad un mundo sin moneda real y controlado por los bitcoins .
Por eso a mi me da bastante repelus donde el futuro de la economia personal dependa solo del conocimiento que tengas en informatica . Estamos dando un poder a la informatica que se nos escapa de las manos
Por solo 2,5 dólares, una persona puede acceder no solo a tu cuenta de Facebook, sino a todos los servicios en los que has iniciado sesión con ella: Airbnb, Playstation, Instagram, etc. Lo mismo ocurre con tu cuenta de Gmail, cuyo precio es de 2,38 dólares. Una cuenta de PayPal vale alrededor de 247 dólares, una de Amazon unos 40, y una de Netflix o Spotify unos 10.
Comentarios
"Por solo 2,5 dólares, una persona puede acceder no solo a tu cuenta de Facebook, sino a todos los servicios en los que has iniciado sesión con ella"
"Un ataque de phising a la persona adecuada y listo, tienes una cuenta nueva que puedes vender por dos euros."
O sea, que puede acceder a mi cuenta solo si pico en un ataque de phising. Entonces no puede acceder a mi cuenta. Al menos no hoy.
#3 A esto venía yo.
Pensaba que habían hecho la prueba de crearse una cuenta en Facebook, Gmail, etc y habían pagado por que las hakeasen...
Porque que alguien ponga precios en la Deep web me parece muy fácil, lo que es difícil es demostrar que son capaces de hacerse con tu cuenta.
#3 Ese es un ejemplo, pero hay mas formas de robar credenciales. Por ejemplo antiguamente una buena forma de conseguir un monton de cuentas era con keyloggers en cybercafes (existen keyloggers fisicos que se ponen entre la CPU y teclado, lo digo por los congeladores de software).
Relacionada: Facebook niega almacenar sin permiso historiales de llamadas y SMS, tras las quejas de varios usuarios de Android
Facebook niega almacenar sin permiso historiales d...
europapress.es#1 Facebook estuvo almacenando SMS y llamadas durante años en móviles Android [ENG]
Facebook estuvo almacenando SMS y llamadas durante...
arstechnica.com#7 En España tenemos la mala costumbre de pedir el DNI para cualquier cosa y que te obliguen a fotocopiarlo. Hasta para pedir un certificado de asistencia a un curso de formación. ¿Estamos locos?
#8 Pues ahí estamos. Te piden de todo hasta para lo más absurdo. Normalmente nos olvidamos, pero si haces memoria, tu vida está expuesta en multitud de tenderetes. Si hablamos de medios oficiales, son ya escaparates. Por desgracia, el acceso a estos "mercados" es tan "sencillo" y está tan automatizado que perfectamente cobran tan poco por esa información, hasta el punto de venderla por paquetes para que salga rentable. No lo personalizan porque no hace falta, nadie va a estar un mes estudiándote ni haciéndose pasar por nadie o haciendo llamadas para conseguir saber de ti. No es necesario. Cuanto más se profundiza y más se automatiza, menos clicks se necesitan.
La guerra cibernética es algo más que real, con una magnitud que es difícil siquiera de sospechar por el ciudadano medio. Los estados y servicios secretos luchan, compiten unos contra otros y la presión es muy alta. Pillar los datos de quién empastó una muela a una tal delawen y qué muela fue es algo casi trivial en ese escenario. Hay gente que ha trabajado en eso y ya no pero tiene los conocimientos, hay quien lo sigue haciendo, hay quienes van por libre, hay quienes van a sueldo por compañías para espionaje industrial, etc y muchos de ellos tienen montado su chiringuito en la deep.
Hablamos de ingeniería social y de phishing porque es lo que la gente en general conoce o ha oído hablar, pero es algo más que desfasado que ya solo utilizan, desde hace años, granujas de tres al cuarto. Estos son delincuentes molestos. Los peligrosos son los otros.
Bueno, esto será si subes fotos de tu pasaporte, selfies, tienes cuenta en facebook, instagram,...
O sea, que más bien digamos que puedes conseguir la identidad de alguien genérico, no de alguien en concreto. Si es alguien concreto ya será otro asunto, sobre todo si ese alguien es cuidadoso.
#2 Hombre claro, si no tienes nada en la red nada van a sacar de ti, al menos directamente, es de perogrullo. Pero lamentablemente el porcentaje de gente con cosas, muchas cosas en la red es muy alto. Y no digamos ya con, al menos, banca online.
Tampoco subestimes los datos que tienen los demás de tí, y que sí airean en las redes sociales sin que te enteres o ni ellos mismos se den cuenta: a través de tus conocidos, amigos y familiares se puede hacer un perfil de ti la mar de completito. Si además le añade lo que la Administración ( y ministerios, colegios, universidades y otros centros oficiales, seguridad social...) sabe de ti, alguien te puede acabar conociendo más que tus propios padres sin que lo sepas.
Es posible y "fácil" (con todas las comillas que quieras, pero fácil una vez estás en ello) hacerse con los datos de cualquier persona, tanto bancarios, como de correo o cualquier cosa a la que accedas online (y aunque no accedas tú, mientras sea accesible para otros). Siendo "cuidadoso" lo único que ganarás es que no pueda hacerlo el vecino.
Por eso soy un firme defensor de que nunca se permitan cosas como, por ejemplo, unos comicios online, y de que existan ciertos procesos que solo puedan llevarse a cabo in situ y personalmente. La picaresca va siempre por delante de la ley y del conocimiento general, y para cuando nos diéramos cuenta nadie sabe en qué situación estaríamos ni desde cuando.
#5 Está claro. Si no tienes cuenta en facebook, facebook "nota" el hueco y puede inferirte en base a los demás. Y lo mismo para instagram, snapshat, etc... No entrar en las redes sociales es una protección débil. Es mucho más importante poder vigilar lo que suben los demás y acostumbrarles a que no suban tus fotos y no te nombren.
Aún así, por ese precio que dice el artículo dudo mucho que puedas hacerte con la personalidad de alguien en concreto, si ese alguien ha tomado precauciones. Obviamente salvo que vivas en una cueva, es sólo cuestión de echar tiempo, ingeniería social y pishing a ti y a los que están a tu alrededor. Pero no tan "fácil" o "barato".
Por ejemplo, si mi pasaporte/dni nunca ha sido escaneado, nadie podrá tener una copia tal cual de él salvo que entren en los registros de la policía. (Otra historia es que muchas veces te obligan a dar una copia para hacer según qué procedimientos).
#6 Una copia del DNI creo que sale más barata obtenerla que la cuenta de Netflix. O eso dicen
Sabiendo esto ; ahora imaginad un mundo sin moneda real y controlado por los bitcoins .
Por eso a mi me da bastante repelus donde el futuro de la economia personal dependa solo del conocimiento que tengas en informatica . Estamos dando un poder a la informatica que se nos escapa de las manos
Por solo 2,5 dólares, una persona puede acceder no solo a tu cuenta de Facebook, sino a todos los servicios en los que has iniciado sesión con ella: Airbnb, Playstation, Instagram, etc. Lo mismo ocurre con tu cuenta de Gmail, cuyo precio es de 2,38 dólares. Una cuenta de PayPal vale alrededor de 247 dólares, una de Amazon unos 40, y una de Netflix o Spotify unos 10.
... Sensacionalismo del güeno.