Bueno despues de un tiempo sin postear vuelvo con un temita que esta interesante, y es muy amplio, el cual es la Ingeniería Social. Este ataque es tan poderoso como un 0 day, pero veamos un poco para lo que no saben de que se trata y para los que saben mostrarle un caso real.
La cuestión principal de este post no es solo informar si no alarmar y que después de esto no estén tan seguros de tener un AV actualizado con todas las firmas al día, prevenirse ya que en Internet uno no sabe quien es el que esta del otro lado de la PC :).
Según mi visión ¿Que es la Ingeniería Social?
La Ingeniería Social es una técnica la cual consiste en poder engañar a una persona haciéndose pasar por: una persona de confianza de la víctima, una persona al cual le gustaría conocer, una persona atractiva, una persona importante para la víctima, haciéndose pasar por la víctima etc etc etc ... con el objetivo de poder entrar en su espacio de confianza y sacar información confidencial como sus contraseñas, documentos, archivos etc.
Comenzando
Creo que unas de las formas mas fáciles de engañar a un hombre es haciéndose pasar por una mina que este buena, muy buena :p. Los pasos son fáciles se consigue fotos de una chica en particular, un facebook y un correo. Esto es la técnica del engaño así que a imaginarse.!!
Ahora podemos preparar algo como un buen troyano (en este ejemplo el Poison Ivy) pasado por un crypter para que quede indetectable, las imagenes siguientes muestran el antes y el después del Crypter..
Antes
Despues
Ahora vean como un troyano tan conocido no es detectable por ninguno de los AV, ahora uds se imaginaran los seguros que deben estar con AV, pues es una herramienta mas que tiene que acoplarse a todo el proceso de seguridad, pero no es la salvación segura.
Fijense el grado de peligrosidad, no es solo una cuestión de ver las letras verdes, si no a lo expuesto que estamos al no tener conocimientos de estas cosas, y esto es solo la punta del iceberg.!!!
Ahora como nuestra víctima no pudo con su genio de ganador, empezó a caer en el histeriqueo propio de una chica adolecente!! ( Vale aclarar que la victima ah sido un amigo, y el nunca sabia de todo el trabajo que habia atras, obviamente despues le comente que eh sido yo.!! Casi pierdo su Amista!! ja naaa..! ). Veamos la conversacion
Creo que la imagen lo dice todo, un buen acceso a su maquina mediante el troyano, mas el peligro que esto acarrea robos de sus cuentas, de sus archivos, robo de lo mas importante la INTIMIDAD, hablando de INTIMIDAD de lo que es nuestro no de mi novia, mujer etc.
No espero como dije al principio que este articulo sea una forma solo de informar si no tambien de alertar y aportar algo de conocimientos con uds, por que a cualquiera nos puede pasar esto, entre otras cosas..!
No espero como dije al principio que este articulo sea una forma solo de informar si no tambien de alertar y aportar algo de conocimientos con uds, por que a cualquiera nos puede pasar esto, entre otras cosas..!
Por ultimo dejo los 4 items que segun Kevin Mitnick la Ingenieria Social tiene exito
1. Todos queremos ayudar.
2. El primer movimiento es siempre de confianza hacia el otro.
3. No nos gusta decir No.
4. A todos nos gusta que nos alaben.
Saludos
Que cripter usas? siempre el archivo va a tener extencion exe? no podes esconderlo en un jpg por ejemplo?
ResponderEliminarHola es un cripter Priv8.. ;)
ResponderEliminarCon respecto a la extension, si siempre debe ser .exe .com .bat etc, para colocar algo dentro de archivo como PDF nesesitas una vulnerabilidad como por ejmplo un BOF que hace poco salio para la version 9 de Adobe, entocnes creas un pdf malisioso con Payload adentro..
Saludos
Podes poner donde bajar el cripter por que si no es lo mismo que nada. Saludos
ResponderEliminar@Anónimo, lo mismo que nada? este post esta hecho para estudiar la ingenieria social colocando uno de los tantos posibles engaño que se puede hacer.El Crypter te lo dije que es Priv8!!
ResponderEliminarCuando gustes seria mejor que coloques un nick, por que si no, es lo mismo que nada!
anonimo si keres un crypter fud se compran ;) compraselo a magno o si queres te hacemos uno a pedido xD
ResponderEliminar