El Poder de Internet III - La ingenieria social

Aunque claramente hay bastantes cosas que se exageran en el vídeo, ¿quien niega que le falte razón?

En fin. Ante todo, aclarar que este post es una opinión personal completamente .

La Ingeniería Social. Ese término, que hasta hace unos cuantos años (cuando las cuentas de correo de Hotmail eran de 2 megas y las de Yahoo de 10), era aplicado a la ruptura y acceso no permitido de ajenos a las cuentas de correo mediante la pregunta secreta que restaura la contraseña.

Hoy día; en la era de la Información; con el avance tecnológico y con las distintas redes sociales donde (disculpad el término) la mayoría de sujetos "chik" están registrados para "ser alguien" en el mundillo, la ingeniería social ha aumentado su potencial facilitándose de modo inusitado. Así que, con dedicarle unas pocas horas y conocer algunas referencias, puedes encontrar fisicamente a casi cualquier persona, u obtener cualquier otro dato que supuestamente es privado.

Dícese, que "la sabiduría otorga el poder" . Y con Internet y su falsa privacidad en determinados ámbitos, puedes codearte con el sentimiento de poder en algunas de tus búsquedas.

Lo genial de antaño era que, aunque tuvieras una dirección de alguna calle, tenías que andar preguntando y buscar en algun mapa, callejero o carta geográfica IMPRESO. Por lo que te tirabas un buen rato buscando. Y si no sabías que esa calle era de alguna localidad, provincia o así, podías darte por jodido.

Ahora el encontrar la calle "Tocamerocaquevoyalbaño" es tan sencillo como ponerla en Google Maps y poder verlo al instante bien marcada con la burbujita. Y tenemos el "Cómo ir..." que te lo sirve en bandeja de plata.

Así que, si hoy día solo conoces la calle donde vive esa persona que buscas, solo es cuestión de localizarla y punto. De cara a los problemas de acosadores y trastocados celosos esto puede ser un gran problema. Sin embargo, es una de las desventajas del incipiente mundo de la información.

Si además, en páginas como Facebook introduces tus datos reales, con solo buscarte por nombre y apellidos y foto, ya es como ponerte un letrero luminoso "Aquí estoy, vengan a por mi".

Desde luego como herramienta de localización la veo cojonuda. Ya que puedes recobrar viejas amistades que creías perdidas, y volverte a ver con esa gente que hace tantos años no has visto. Sin embargo, el problema llega cuando tu naturaleza es de carácter discreto y te dejas llevar por las tendencias de: "Has visto la siguiente página? Regístrate, es genial!!!" . En serio, como seas de caracter introvertido, seas amante de la discrección, y te dejes llevar por las tendencias que muchos "chik" tienen para ser alguien vas jodid@. Y si encima tienes, o has tenido problemas con alguien extremadamente celos@ que tenga alguna de las nociones de Ingeniería Social de las que hago aplomo en este post, vas más que requetejodid@.

Antaño, la Ingenieria Social, era digna del más ilustre (y cabrón) de los "ingenieros" que la aplicaran. Con investigar un poco, echarle imaginación; echarle horas; y a veces una identidad falsa, podías pillar al más incauto.

Pongamos un ejemplo REAL:

Alguien una vez llegó a obtener la identidad y el control de la cuenta de un sujeto que acosaba a una persona de su entorno por correo, mediante mails obscenos y con insultos. En esta situación, solo se tuvo que echar imaginación, conocer los datos de las conversaciones o los mails recibidos (con todo el rubor de esta persona de su entorno) y mediante una "cuenta fantasma" forjarse una identidad femenina falsa. Identidad falsa con la que se iniciaron conversaciones por mail con el sujeto aludiendo a un perfil del mismo en un foro inexistente.

Ello implica que el sujeto se interese por saber donde está ese foro, y que post es en el que ha visto esta "chica" para obtener su dirección de mail. A veces estos tipos intentan ser muy cautelosos. Ya que no suelen enviár la fotografia a una "desconocida". Momento el cual el "ingeniero" debe obtenerla por otro cauce. Por ejemplo, comprobar cúal es la pregunta secreta de su cuenta de correo para intentar acceder a él.

En este caso la pregunta puede ser el nombre de su primer perro. Por lo que solo es cuestión de llevar la conversación por ese cauce hasta obtener ese dato. Una vez obtenido comprobar que funciona o no. Y de funcionar, ponerle otra contraseña y acceder a sus correos. Obteniendo así muchos más datos con los que destapar la identidad del sujeto. Sin mencionar a que en la conversación (si el sujeto socializado mediante la ingeniería aún tiene iniciada sesión y por lo tanto la nueva contraseña no le afecta hasta que la reinicie) se le puede retar a volver a entrar si es capaz.

Si antiguamente, tenías que echarle imaginación, paciencia y ser un poco avispado, ahora que las redes sociales proliferan a un ritmo alarmante y con ellas la facilidad de obtener datos personales ajenos, ¿donde puede ir a parar la Ingeniería Social?

Se facilitan mucho las cosas para el "ingeniero" que quiera aplicar sus leyes y su arte cabrona.

El Poder de Internet. De un modo u otro, todos los que navegamos por sus cauces estamos pillados en todo momento. Lo cúal me hace pensar que, hoy día la "Ingeniería Social" es más asequible, y la "Ingeniería introvertida" se complica si quieres estar socializado en Internet.

CONTINUAR leyendo el post...

OCULTAR texto mostrado.

El Poder de Internet II - Las búsquedas + Midori Ito

Siempre he sido bastante ágil buscando en un diccionario. En el colegio hacíamos competiciones de búsquedas de diccionario en clases de Lengua castellana y literatura . De las veces que la andereño organizaba esas competiciones, siempre quedaba de los finalistas en el juego.Y puesto que no había buena relación con mis compañeros (a excepción de algunos) siempre había trifurcas de cara a que me acusaban de hacer trampas buscando antes que nadie. Así que muchas veces me dejaba ganar para no tener que pelearme con ninguno en el recreo (sí hij@s sí, así era aquella época). Hoy día me hacen gracia esas palabras y reconozco lo dañino que pueden ser los críos.

No obstante esa facilidad de búsqueda que tenía entonces, considero haberla trasladado a las búsquedas Google. Muchas de las cosas que uno se propone encontrar; en mayor o menor medida; siempre se acaban encontrando en la red.

Debida a la ingente cantidad de información contenida en Internet, no se hace ya muy dificil dar con lo que uno busca cada día más rapido. Sin embargo, y siempre dependiendo del caso, puedes obtener más información de la que deseabas encontrar. Incluyendo datos personales que en un principio debieran de ser secretos.

Podría citar muchos casos recurriendo al pasado y recordándolos, cuando redes sociales como Facebook , Twitter, Tuenti y un largo etc, no eran más que meros sueños sin engendrar en las mentes de sus creadores. Pero en especial, hubo un caso en referente a una persona de cuadrilla que desapareció del grupo sin dejar rastro. No vivir en casa de sus aitas, y enterarte muchos meses después, que por motivos personales se marchó fuera. Por aquel entonces hubo una búsqueda. Tan solo se conocía la información de que frecuentaba un chat (algo por lo que la gente se conectaba a Internet, y bastante menos personal por la inexistencia de los distintos Messengers habidos en la actualidad). En unas pocas conexiones a ese chat, se pudo dar con alguien que la conocía. Tras un QUID PRO QUO de información se obtuvieron unos interesantes datos, así como el nick de conexión que frecuentaba; que además, importante, tenía registrado.

Por aquella época, algunos chats guardaban un log de conexión de sus usuarios solo accesibles mediante herramientas como IRC. Utilizando una de estas herramientas y mediante una de sus partes podías monitorizar las conexiones realizadas al canal de chat de la página por los distintos usuarios. Debido a que su NICK estaba registrado y para ello se debía facilitar una dirección de mail, con esta herramienta se pudo dar con esa dirección de correo y ponernos en contacto con ella. Rehabilitando la relación de cuadrilla que estaba comenzando a perder con su nueva vida.

Hoy día ya casi no es necesario utilizar casi ninguna de estas herramientas, ya que en parte nos lo dan todo hecho...

Si tienes el valor suficiente como para dar tus datos reales en registro en esas redes sociales antes mencionadas, el buscar a alguien es tan rápido como introducir el nombre y apellidos y encontrarlo. Con este paso ya puedes ponerte en contacto con esa persona. Si no estuvieras registrado y no puedes acceder a esa información mediante registro, siempre puedes tirar de la famosa CACHÉ de GOOGLE y dar con la página principal de ese perfil para ver los datos que te interesan. Es muy curioso que si no estás registrado en Facebook no puedas acceder al perfil de nadie, y sin embargo rompas una parte de esa barrera de seguridad para sus regisrados, accediendo mediante la CACHÉ de Google . ¿Qué es la caché? En posteriores artículos del "Poder de Internet" detallaremos este dato.

Por ahora solo detallaremos que esta casi tan potente como el WHOIS LOOKUP que algunas herramientas pueden realizar a dominios. Ejemplo: Si con alguna de estas herramientas haceis un WHOIS a un dominio como puede ser www.songohack.com (web y dominio de un viejo compañero KZ Laguntza) esta herramienta adquirirá todos los datos facilitados en el alta del dominio. Incluyendo la privada dirección del domicilio del dueño y la empresa con la que ha contratado el dominio. Algunos Whois pueden revelarte inclusive el tiempo de contratación de esa dirección de dominio. Como ya dije en un anterior artículo, solo hay que saber, donde buscar. No obstante, a veces me da miedo todo esto, ya que no habeis pensado que si alguien "mal de la cabeza" tiene estas facilidades, ¿podría generar problemas a alguno? Se me ocurren infinidad de casos. Sin embargo, el más destacado siempre será el del "novio celoso" que ha cortado con su pareja y no puede permitir que esta rehaga su vida con otra persona. Si tiene conocimiento de estas "facilidades", solo debe extender un poco el campo de visión para aumentar el campo de su enfermedad mental (opinión personal).

Midori Ito: Ayer día 7 de Junio a las tantas de la madrugada hubo una entrada. Aprovechando mi semana de postración en cama me he hecho maratón de películas Disney, Acción y Mitológicas. Por lo que, tras ver una película "Soñando, soñando... triunfe patinando" (Ice Princess) , decidí realizar una entrada en mi blog acerca de una de las melodías de la pelicula.

Durante el transcurso de esa melodía, el locutor de la competición en la que participaba la protagonista suelta la siguiente frase: "Nunca he visto a nadie recuperarse así de bien desde la actuación de Midori Ito en las Olimpiadas del 92'." (Click en el siguiente vídeo)

Huelga decir que me llamó la atención. Y la curiosidad; que tantas veces ha matado al gato; me hizo realizar una de mis búsquedas en la red. Lo que me llevó a obtener, un historial de la patinadora. Lugar de nacimiento, pasiones personales, etc. Y lo más importante, debido a la gran expansión de la red de redes, alguien colgó su actuación en la final de 1992 (que le llevó a obtener La Plata a pesar de la caída sufrida) en Youtube (Dueño del vídeo: richq10 ). Es genial, ya que como se puede divisar en el vídeo, a pesar de la caída su maestría y elegancia la hicieron alzarse con la plata.

Cada día que pasa me asombro más por la cantidad de cultura y variedad que puedes encontrar a unos pocos clicks de paciencia de tu ordenador. En fin. Ahora como próximo proyecto para la siguiente entrada a publicar, es realizar un pequeño montaje de los míos con el pequeño material obtenido en estas 2 entradas anteriores.

Hasta entonces, un saludo fieles lectores.

CONTINUAR leyendo el post...

OCULTAR texto mostrado.