lunes, octubre 10, 2011

Facebook e Ingeniería social

Ya anteriormente hemos hablado un poco sobre la importancia/delicadez de obtener información sensible (personal, detalles de tu computadora, rutas de red, etc.) y es que es aquí donde comienza la Ingeniería Social, a través de la cual se pretende conseguir mas información, engañar al usuario o cualquier otra treta, no solo con el fin de hacer una intrusión, sino que pueden ser muchas razones mas, lo cual trasciende incluso a la (in)seguridad física, no solo informática.
Muchos casos se han oído sobre los "secuestros express" o sobre la extorsiones por teléfono (las cuales muchas veces no se trata mas que agarrar un teléfono de la guía telefónica y ver si alguien cae) y es que últimamente todo se hace mas fácil por computadora y mas aún con FaceBook.  Hay una infinidad de perfiles que están completamente públicos, añaden personas que no conocen, brinda detalles de hacia a donde se dirigen, con quienes van, etc., postean fotos personales detallando a sus familiares, que hacen, donde les gusta ir, etc.... y si a esto le agregamos mucha gente malintencionada... la cosa se pone fea.

Recién esta mañana leí en Hackplayers sobre una herramienta llamada fbpwn que lo que hace es justamente eso: Ingeniería Social en Facebook, recopilando fotos, etiquetas y otra información que pudiera ser usada para los fines antes mencionados.

Así que ya saben... precauciones con sus perfiles, con la información que publican en twitter, facebook, foursquare, g+ y similares... abusados para tomarse el tiempo y detallar bien sus opciones de privacidad.

Saludos!!!