Hace 15 años | Por bingo a diariovasco.com
Publicado hace 15 años por bingo a diariovasco.com

Históricamente, siempre se ha dicho que la mejor técnica de hacking es la social: buscar el elemento humano que falla en la cadena y atacarle a él. Eso es exactamente lo que hizo Roberto Cearsolo, ex director de Finanzas del museo Guggenheim de Bilbao: se fue directamente al banco y pidió las claves para operar por Internet del director de museo. Y en el banco, como le conocían de toda la vida, pues se las dieron. Y a robar, que son dos días.

Comentarios

Alt126

Esto no es hacking... es robo de los de toda la vida...

Hackear un sistema (porque hay que hacerlo con sistemas, robar de un banco no es hackear) implica entrar en el sistema por vias no usuales. Si lees en un papel la contraseña de un usuario y le robas los e-mails no jaqueas su cuenta de correo, simplemente entras sin su permiso.

Si esa contraseña la consigues a través de un troyano, un key-logger o lo que sea, sí puedes decir que has hackeado la maquina del pobre usuario, pero no su cuenta de e-mail, a la cual accedes poniendo www.elmaildelpringao.com en el navegador y con un nombre y contraseña como toda la vida.

D

Me recuerda cuando en el ciclo de administración de sistemas informáticos le decía a una compañera, ¿qué has puesto como clave de root?, y ella me la decía, y me tiré todo el curso reiniciándole el ordenador por ssh lol

Liths

no-claves - no-meneo lol

D

Lo que no me explico es como un alto cargo del BBK puede tener y dar las contraseñas a una persona no autorizada... y que no le despidan, digan que su trayectoria es intachable y la justicia no haga nada.

De quien sera hijo este inutil.

PD: Un banco no puede conocer la contraseña de sus clientes eso es ilegal. ¿Como la tenian?
El "alto cargo" violó muchisimas leyes al conocer esta clave, algunas mas al facilitarla de forma no reglamentaria. El responsable es en ultima instancia el Banco como organización ya que es el encargado poner a buen recaudo el dinero luego debería pagar el BBK

selvatgi_old

#1 pero Ingeniería Social = Hacking...

Ander46

Transcripcion de la conversancion en el banco:

R.C.: Hola buenos dias, queria las claves de las cuentas bancarias del Gugenjeiiimm, esas que controlan tantos cientos de millones, por favor.

Director banco: Si un momentito.

R.C.: Sin prisa

D.B.: Se las hemos adjuntado en un .doc, que le hemos enviado via hotmail, ahi encontrara todas las claves.

R.C.: Gracias

fr1k1

De los simpsons:

Snake: Buenos dias, inspector de carteras

Nerds(3): Tome agente, espero q este todo en orden

Sanke: No puedo creer q haya funcionado jeje Adios!

Peter_File

Ingeniería social? de eso sabe mucho el creador de http://www.quienteadmite.com roll A ese la gente le regala sus contraseñas por voluntad propia lol

d

#4 Athletic, se dice Athletic; el entrenador del bilbao basket o del gsi bilbo no se llaman joaquin---> jokin

D

#11 no era exactamente las claves para entrar ni se las dijeron, que esa ya las tenía. Sino que consiguió que le crearan para él una firma con todos los privilegios para operar (una firma es una especie de clave para empresas que te la pide en el momento de realizar la operación).

D

#1 si, pero la ingeniería social a veces es un estadío intermedio que facilita las cosas

Moussenger

En todo caso sería Cracking

D

pero Ingeniería Social = Hacking

Estoy con #3, y sino preguntadselo a Kevin Mitnick entre otros.

Que en este caso hubiera sido tan fácil ya es otra cosa, pero en principio se requiere habilidad para lograr unos sus objetivos.

dracco

#13 "Se entiende hacking como entrar en un sistema de forma no autorizada"

Pues no estoy de acuerdo. Depende de la forma en que se entre, puede ser phishing o cracking.

Y si, desde mi humilde opinión, la ingeniería social juega un gran papel, casi desde siempre.

s

La ingeniería social no es Hacking propiamente dicho, pero si es una herramienta/recurso hack

#14 lol

Koutarou

#3 le doy la razón a #2

H

Ingeniería Social siempre ha sido una de las técnicas mas importantes, por no decir la mas importante del Hacking. Siempre se ha asociado el termino Hacking a un sujeto como el de las películas, que empieza a teclear como un loco y al final salta el sistema. Cuando no había Internet y las redes a duras penas eran locales, muchos hackers se valían de esta técnica para entrar en los sistemas de forma no autorizada.

Se entiende hacking como entrar en un sistema de forma no autorizada, con lo que robar la contraseña de la cuenta de un usuario, o simplemente investigar al sujeto para ver si ha puesto como contraseña su cumpleaños o el de sus hijas, ya es considerado hacking.

El típico correo de "envía tu contraseña y usuario a esta dirección de correo y te devolverá la contraseña de la cuenta que desees", es otro ejemplo.

Otro mas, los virus que te dicen que abras el adjunto de la Anderson en pelotas, para infectarte con un troyano.

etc....

W

Siempre podéis volver a ver "Juegos de Guerra" http://es.wikipedia.org/wiki/Juegos_de_guerra en la que se puede ver que la ingeniería social es un buen ejemplo de hacking. No todo es llegar con sshnuke 10.2.2.2 -rootpw="Z10N0101" y ¡hala! ¡hasta dentro! ;-P

t

será "jaquin", entonces

Atlas

Epic fail!

Koutarou

Hacking ≠ Ingeniería Social