Ingeniería Social: El arte de atacar al eslabón más débil

Ingenieria social

Este martes pasado participé en un debate que Yolanda Corral montaba para el programa PalabraDeHacker (ES), centrado en varios aspectos de la ingeniería social.

No es la primera vez que participo en una “mesa redonda” de este tipo. En su día estuve también presente en otro de HangoutON que casualmente versaba sobre los mismos temas, por lo que ya venía con las lecciones aprendidas :).

El hangout, como viene siendo habitual dentro de la programación de PalabraDeHacker, dura algo más de una hora. En este caso, una y media, así que recomiendo ponerlo como fondo mientras hace otra cosa.

Esta vez estuve acompañado de dos compañeros de trabajo cuya información dejo justo debajo:

  • Manuel Camacho (@ManoloGaritmo): CyberSecurity Analyst en SVT Security Services donde planifica y coordina el equipo de Auditorías, realizando pruebas técnicas de tests de intrusión en infraestructuras (Externas/Internas), Web OWASP, etc… así como pentesting a aplicaciones Android. Ponente habitual en Hack&Beers y miembro del staff del propio evento así como del congreso QurtubaCON. Blogger desde sus inicios en Hacking-Etico (ES).
  • Manuel Guerra (@CiberPoliES): Policía Nacional, miembro de la Sección Técnica de la Unidad de Investigación Tecnológica. Investigador especializado en delitos cometidos a través de las nuevas tecnologías o con la ayuda de estas, especialmente aquellos delitos que requieren de conocimientos técnicos avanzados para su persecución. Analista Forense de sistemas Linux, Android y Windows. I+D.

Precisamente con Manuel había estado dos semanas antes disfrutando del taller de Forense que impartió en Guadalajara, y que me animó a escribir ese artículo sobre los riesgos de tener root/jailbreak (entre otras cosas) activos en nuestros dispositivos.

Tiempo que dedicamos a pincelar muchísimos temas relacionados con la ingeniería social, que como ya hice en su día, intento resumir brevemente agregando algunos de los enlaces que en ese momento estuve compartiendo por redes sociales:

Me dejo muchos otros temas, pero tampoco creo que sea objetivo de esta entrada desgranar uno a uno todo lo que hablamos (más que nada porque seguramente sea imposible).

Así pues, le dejo con el hangout.

Buen fin de semana!

Ver en Youtube (ES)