Profesionalización de la ingeniería social y medidas para protegerse

ingenieria social

Joaquín Pi, periodista freelance que colabora habitualmente en merca2, me escribía hace como cosa de tres semanas al hilo de una pieza que estaba preparando sobre ingeniería social preguntándome algunas dudas que le habían quedado tras ver mi participación en uno de los debates realizados por Yolanda Corral en Palabra de Hacker, cuyo vídeo puede ver al completo en este enlace.

Poco después ocurrió lo de WannaCry, así que fueron publicando varios artículos al respecto hasta este fin de semana pasado, que tras el hackeo a uno de los foros de la Guardia Civil (ES), retomamos la entrevista incluyendo este nuevo suceso.Continuar leyendo

Ingeniería Social: El arte de atacar al eslabón más débil

Ingenieria social

Este martes pasado participé en un debate que Yolanda Corral montaba para el programa PalabraDeHacker (ES), centrado en varios aspectos de la ingeniería social.

No es la primera vez que participo en una «mesa redonda» de este tipo. En su día estuve también presente en otro de HangoutON que casualmente versaba sobre los mismos temas, por lo que ya venía con las lecciones aprendidas :).Continuar leyendo

Ingeniería social y «políticas de confianza» en entornos profesionales

lado oscuro usb

Le voy a contar un secreto. Este artículo que he publicado esta mañana no se acaba de escribir. De hecho, lo estoy escribiendo hace dos días, en un rato libre que tengo entre las reuniones de esta mañana y un evento de «bloggers» que tengo por la tarde.

Y lo escribo desde la cafetería del Campus de Google, sentado con el brillo de la pantalla al mínimo mientras aquí al lado tengo a unas chicas inglesas explicándole a otra su estrategia con Mazda (uno de sus clientes), y de fondo suena Scorpions.Continuar leyendo

Participando en el hangout «Ingeniería social: el arte del engaño»

ingenieria social hangouton

El jueves pasado tuve la suerte de participar en un hangout de HangoutON (ES/enlace roto) enfocado a la ingeniería social.Continuar leyendo

#MundoHacker: ¿Cómo se realiza una campaña OSINT de ingeniería social?

osint

Casi a diario oímos que x empresa ha sido «hackeada». En la mayoría de los casos, el ataque se salda con miles de datos personales de los clientes o usuarios de esa compañía, que pasarán a engordar la base de datos de la industria del crimen.Continuar leyendo

¿Por qué debería apuntarme?