miércoles, 30 de noviembre de 2016

Ingeniería Social: bienvenida a este mundo de débiles.

De nuevo, un pequeño detalle u error puede ser usado por cualquiera que desee hacer un mal hacia una persona o empresa.


De antemano, si cierta persona lee esta publicación, que recuerde que cualquier (aunque sea insignificante) dato puede ser usado, lo importante en esta ocasión es aprender.

Repasemos de nuevo lo que consiste la Ingeniería Social:
La ingeniería social consiste en obtener información confidencial a través de la manipulación de usuarios legítimos, los cuales son el eslabón más débil en cualquier sistema de seguridad. Los criminales informáticos utilizan esta técnica para engañar a los usuarios a revelar información o a violar políticas de seguridad, sin que estos se den cuenta. mariomenesescpo.com

La situación anterior comentada en este post sobre Ingeniera Social, un estudiante tenia algunos datos importantes y personales escritos en un cuaderno, si este se perdiera o terminara en la basura seria muy peligroso, recuerden que "la basura de uno es el tesoro de otros" pero en este caso es muy distinto, he sido yo el que ha indagado por "ahí", no por hacer un mal, al contrario. Todo ha sido para demostrar a esta persona los peligros que pueden existir en la red al no tomar la precaución necesaria.

Esta persona esta iniciando en el mundo GNU/Linux, al requerir un poco de asesoría, envía capturas de pantallas mediante "whatsapp", al observar la imagen y tratar de responder a las preguntas o dudas, en ella se mostraba algunos archivos personales, más que todo eran solo la imagen visual miniatura de esos archivos.

Los archivos son formularios generados mediante el sistema de declaraguate de la Superintendencia de Administración Tributaria, la SAT que todos conocen. Estos formularios en sus nombres de archivo al momento de ser descargados son guardados con alguna información del usuario, en esta ocasión el NIT, aunque no se muestre el archivo en la miniatura, el nombre me daba información suficiente para averiguar a quien le pertenecía. En la misma pagina de declaraguate al acceder a cualquier formulario sea el proceso que fuera, era suficiente para realizar mi investigación, solo faltaba un numero al dato, cosa que no fue tan difícil averiguar cuando solo seria probar entre los números del 0 a 9, conociendo a la persona de la captura de pantalla fue fácil dar con el dueño del NIT

Ahora que los procesos legales de la SAT requieren una actualización a nivel nacional porque piensan eliminar el NIT y dejar el CUI como único número para tramites, el formulario me muestra eso mismo, el CUI

Entonces, tengo el nombre completo de la persona, su NIT y su CUI. Datos que por un descuido al compartir cosas por la red pueden ser usados para algún mal o para seguir sacando mas información. 

He dicho que esto ha sido solo como investigación para que esta persona sea mas precavida con lo que comparte, no importa que sea un familiar, un amigo, o alguien cercano. La información compartida siempre termina en terceras manos.

La debilidad del ser humano es ser social, Ingeniería Social bienvenida a este mundo de débiles.



(Durante esta investigación y publicación, ningún humano salio lastimado)



No hay comentarios :

Publicar un comentario