La tentadora línea del lado del mal es la quimera que aparece en el mundo del hacking día sí, día también. Por eso una otra vez conviene recordar para que quede muy, pero muy presente que pisar la línea y usar los conocimientos informáticos para hacer el mal además de reprobable está perseguido por la ley, así que la tentación acaba en el mismo momento en el que se vislumbra que pisar (probar) un centímetro más allá va a dañar algo o alguien.
Por eso el título de esta entrada que da pie a publicar la charla ‘Voy a cruzar la línea, que estoy muy loco‘, disponible tanto en vídeo como en podcast a continuación, puede chocar bastante y sí es lo que parece una charla en la que la famosa línea está muy presente en cada uno de los casos que se desarrollan. Y es que el mago Eloy Villa quiso hacer una ponencia divulgativa, a la par que divertida, para mostrar diferentes técnicas de hacking, donde además la ingeniería social también está muy presente, e ilustrar así una hipotética situación de acecho o acoso hacia una persona.
El objetivo final es recabar el mayor volumen posible de información personal de alguien concreto para alcanzar el propósito propuesto es esta historia ficticia que no sería otro que conquistar el corazón de esa persona. Un buen fin que nunca justificaría que estas técnicas se llevarán a la práctica para conseguirlo, ni este fin ni cualquier otro que supusiera invadir la privacidad, la intimidad o violar la seguridad de cualquier persona.
La ponencia fue presentada en las II Jornadas de Seguridad Informática PaellaCON que organizo anualmente en Valencia en mi ciudad e inaugura la nueva tanda de vídeos con las ponencias del evento que voy a ir publicando en las próximas semanas y que iré añadiendo a la lista de reproducción de los vídeos de PaellaCON junto con todas las charlas de la pasada edición.
Eloy Villa (@informaticaeloy) es Técnico superior en administración de sistemas informáticos. Propietario de Informática Eloy en Ejea de los Caballeros (Zaragoza). Formador en programas de ciberseguridad en colegios, institutos y empresas. Co-organizador de CONPilar y organizador de Jornadas de Ciberseguridad para Empresarios en Ejea de los Caballeros. Profesor de informática en la academia privada Macroimagen. Comparte sus inquietudes y parte de sus investigaciones en su blog personal: https://porlasnochesleoachema.blogspot.com.es.
Jugando con la línea con estos hipotéticos casos cargados de hacking e ingeniería social
La ponencia en clave de humor encadena una serie de casos que se exponen mediante recreaciones en vídeo. Sirven los vídeos para ilustrar las diferentes técnicas o situaciones de las que se habla y lograr el objetivo que sirve de hilo conductor de esta historia ficticia donde la línea no se cruza en ningún momento por parte de Eloy pero que sirven para explicar de manera práctica todo esto:
– Robo de información personal, acceso a servidor y uso de contraseñas personales.
– Office Snooping: uso de sesiones abiertas para recopilación de información personal.
– Ingeniería social más malware.
– Uso de Airodump para analizar rogue packets, robo de información del SSID doméstico y MAC del móvil.
– WiFi Hacking y geolocalización: localización de domicilio usando la información del SSID y la web Wigle.
– Trashing: robo de información usando guantes.
– Robo de información de tarjeta de crédito, leyendo NFC.
– Ingeniería social: uso de datos robados para crear tensión familiar.
– Ingeniería social más hardware hacking.
– Shoulder surfing, robo de datos.
– Fake en redes sociales e ingeniería social, cuenta falsa en LinkedIn la red profesional por excelencia.
Y final ¿feliz?
Tras todo esto de nuevo advertencia, charla divulgativa quiere decir divulgativa. Cualquier persona que haga un mal uso de las técnicas y procesos aquí explicados actúa bajo su propia responsabilidad tal y como indica Eloy en su charla en el disclaimer y tal y como advierto yo también. La línea del mal, lleva al mal eso no se puede olvidar nunca. Así que aprended mucho para pisar la línea del bien o la frase de esta charla ‘Soy hacker ¿necesito un abogado?‘ no se quedará en una expresión interrogativa sino en una expresión afirmativa.
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Vídeo
Podcast
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!
Esta claro, que debemos de tener muy claro hasta donde podemos llegar a la hora de coger información, de acosar al acosado o disponer de esa información para un momento determinado que nos pueda ser necesaria, pero como bien dice Eloy Villa, si cruzamos esa línea más de lo que debemos, podemos tener unas consecuencias imprevisibles.
Es vital, ser consecuente con nuestros descuidos, con nuestro desinterés por tomar ciertas conductas, como bien nos explica en sus ejemplos, ya que como observamos, no es necesario tener o conocer datos del potencial objetivo, si no que los podemos adquirir con unos pasos muy simples, como hemos contemplado.
Así pues, cuidadín con aquellos que se has extralimitado en momnetos determinados, pues todos somos vulnerables.
Así es, si se cruza la línea al lado del mal se estará cometiendo un delito y como señalas las consecuencias son imprevisibles. Gracias por comentar.
No, no he denunciado, he estado varias veces a las puertas de hacerlo… Pero es una historia larga y tiene miga… Poco creíble… y menos contada por parte de un hombre…
No denunciar en estos casos es grave porque las situaciones por las que se atraviesa no son fáciles. Acudir a las FCSE cuando ocurre algo así es primordial, en todo caso cada uno conoce sus circunstancias y toma las decisiones que estima convenientes. Lo dicho, siento que hayas pasado por algo así.
Hola, soy un hombre que he sido acosado durante mucho tiempo (años) por una mujer, mediante algún tipo de hackeo contratado… Y me ha jodido la vida, ideas, proyectos, ha causado mucho malestar que no he sabido sobrellevar…
Lamento todo lo que comentas y que te hayas visto en esa situación. Nadie es quién para fastidiar la vida de otra persona usando cualquier vía así que imagino que habrás denunciado la situación a las autoridades y te habrás puesto en manos de profesionales (peritos, abogados…) para poder dar con la persona y corroborar todo lo que estaba sucediendo con pruebas válidas ante un tribunal. No es fácil pero ante una situación de acoso hay que denunciar para que no quede impune.