Voy a cruzar la línea... haciendo uso del hacking y la ingeniería social, charla de Eloy Villa en PaellaCON.

Voy a cruzar la línea… haciendo uso del hacking y la ingeniería social

La tentadora línea del lado del mal es la quimera que aparece en el mundo del hacking día sí, día también. Por eso una otra vez conviene recordar para que quede muy, pero muy presente que pisar la línea y usar los conocimientos informáticos para hacer el mal además de reprobable está perseguido por la ley, así que la tentación acaba en el mismo momento en el que se vislumbra que pisar (probar) un centímetro más allá va a dañar algo o alguien.

Por eso el título de esta entrada que da pie a publicar la charla "Voy a cruzar la línea, que estoy muy loco", disponible tanto en vídeo como en podcast a continuación, puede chocar bastante y sí es lo que parece una charla en la que la famosa línea está muy presente en cada uno de los casos que se desarrollan. Y es que el mago Eloy Villa quiso hacer una ponencia divulgativa, a la par que divertida, para mostrar diferentes técnicas de hacking, donde además la ingeniería social también está muy presente, e ilustrar así una hipotética situación de acecho o acoso hacia una persona. El objetivo final es recabar el mayor volumen posible de información personal de alguien concreto para alcanzar el propósito propuesto es esta historia ficticia que no sería otro que conquistar el corazón de esa persona. Un buen fin que nunca justificaría que estas técnicas se llevarán a la práctica para conseguirlo, ni este fin ni cualquier otro que supusiera invadir la privacidad, la intimidad o violar la seguridad de cualquier persona.

La ponencia fue presentada en las II Jornadas de Seguridad Informática PaellaCON que organizo anualmente en Valencia en mi ciudad e inaugura la nueva tanda de vídeos con las ponencias del evento que voy a ir publicando en las próximas semanas y que iré añadiendo a la lista de reproducción de los vídeos de PaellaCON junto con todas las charlas de la pasada edición.

Eloy Villa (@informaticaeloy) es Técnico superior en administración de sistemas informáticos. Propietario de Informática Eloy en Ejea de los Caballeros (Zaragoza). Formador en programas de ciberseguridad en colegios, institutos y empresas. Co-organizador de CONPilar y organizador de Jornadas de Ciberseguridad para Empresarios en Ejea de los Caballeros. Profesor de informática en la academia privada Macroimagen. Comparte sus inquietudes y parte de sus investigaciones en su blog personal: https://porlasnochesleoachema.blogspot.com.es.

Jugando con la línea con estos hipotéticos casos cargados de hacking e ingeniería social

La ponencia en clave de humor encadena una serie de casos que se exponen mediante recreaciones en vídeo. Sirven los vídeos para ilustrar las diferentes técnicas o situaciones de las que se habla y lograr el objetivo que sirve de hilo conductor de esta historia ficticia donde la línea no se cruza en ningún momento por parte de Eloy pero que sirven para explicar de manera práctica todo esto:

  • Robo de información personal, acceso a servidor y uso de contraseñas personales.
  • Office Snooping: uso de sesiones abiertas para recopilación de información personal.
  • Ingeniería social más malware.
  • Uso de Airodump para analizar rogue packets, robo de información del SSID doméstico y MAC del móvil.
  • WiFi Hacking y geolocalización: localización de domicilio usando la información del SSID y la web Wigle.
  • Trashing: robo de información usando guantes.
  • Robo de información de tarjeta de crédito, leyendo NFC.
  • Ingeniería social: uso de datos robados para crear tensión familiar.
  • Ingeniería social más hardware hacking.
  • Shoulder surfing, robo de datos.
  • Fake en redes sociales e ingeniería social, cuenta falsa en LinkedIn la red profesional por excelencia.
  • Y final ¿feliz?

Tras todo esto de nuevo advertencia, charla divulgativa quiere decir divulgativa. Cualquier persona que haga un mal uso de las técnicas y procesos aquí explicados actúa bajo su propia responsabilidad tal y como indica Eloy en su charla en el disclaimer y tal y como advierto yo también. La línea del mal, lleva al mal eso no se puede olvidar nunca. Así que aprended mucho para pisar la línea del bien o lo "Soy hacker ¿necesito un abogado?" no se quedará en una expresión interrogativa sino en una expresión afirmativa.

 

¿Te ha gustado? Déjame abajo un comentario y comparte la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

¿Te unes al conocimiento innovador para recibir mis novedades por newsletter?

Nombre

Correo electrónico

He leído la Política de Privacidad de la web. Acepto expresamente los términos y condiciones y consiento el tratamiento de mis datos personales.

Información básica sobre Protección de datos.

Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con tu consentimiento expreso. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

AVISO LEGAL - PRIVACIDAD - COOKIES

¿Te gustaría seguir el blog por correo electrónico?

Si deseas recibir notificaciones al instante de las nuevas entradas en tu correo, aquí puedes hacerlo. Al hacer clic en el botón "Seguir" declaras expresamente que has leído y aceptas la Política de Privacidad y el Aviso legal de mi web.

Yolanda Corral
Soy licenciada en Periodismo especializada en TICs, ciberseguridad, YouTube, redes sociales y contenidos online. Cuento con un máster en Community Management y siempre estoy en continuo aprendizaje. Fundadora de las jornadas de Seguridad Informática PaellaCON y dinamizadora de Hack&Beers Valencia. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker.

Curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación, la transformación digital y la seguridad digital, amante del social media y coleccionista de momentos. Como formadora imparto talleres y doy charlas sobre seguridad digital, TICs, redes sociales, YouTube, LinkedIn, marca personal, empleo 2.0, alfabetización digital, marketing de contenidos... Dime qué necesitas y lo doy todo. ¡Conectemos en las redes!
Yolanda Corral on GoogleYolanda Corral on InstagramYolanda Corral on LinkedinYolanda Corral on TwitterYolanda Corral on Youtube

6 comentarios en “Voy a cruzar la línea… haciendo uso del hacking y la ingeniería social”

  1. Esta claro, que debemos de tener muy claro hasta donde podemos llegar a la hora de coger información, de acosar al acosado o disponer de esa información para un momento determinado que nos pueda ser necesaria, pero como bien dice Eloy Villa, si cruzamos esa línea más de lo que debemos, podemos tener unas consecuencias imprevisibles.
    Es vital, ser consecuente con nuestros descuidos, con nuestro desinterés por tomar ciertas conductas, como bien nos explica en sus ejemplos, ya que como observamos, no es necesario tener o conocer datos del potencial objetivo, si no que los podemos adquirir con unos pasos muy simples, como hemos contemplado.
    Así pues, cuidadín con aquellos que se has extralimitado en momnetos determinados, pues todos somos vulnerables.

  2. No, no he denunciado, he estado varias veces a las puertas de hacerlo… Pero es una historia larga y tiene miga… Poco creíble… y menos contada por parte de un hombre…

    1. No denunciar en estos casos es grave porque las situaciones por las que se atraviesa no son fáciles. Acudir a las FCSE cuando ocurre algo así es primordial, en todo caso cada uno conoce sus circunstancias y toma las decisiones que estima convenientes. Lo dicho, siento que hayas pasado por algo así.

  3. Hola, soy un hombre que he sido acosado durante mucho tiempo (años) por una mujer, mediante algún tipo de hackeo contratado… Y me ha jodido la vida, ideas, proyectos, ha causado mucho malestar que no he sabido sobrellevar…

    1. Lamento todo lo que comentas y que te hayas visto en esa situación. Nadie es quién para fastidiar la vida de otra persona usando cualquier vía así que imagino que habrás denunciado la situación a las autoridades y te habrás puesto en manos de profesionales (peritos, abogados…) para poder dar con la persona y corroborar todo lo que estaba sucediendo con pruebas válidas ante un tribunal. No es fácil pero ante una situación de acoso hay que denunciar para que no quede impune.

Déjame un comentario pero antes debes atender a esta información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar y moderar los comentarios realizados en la web. Legitimación: Contar con tu consentimiento expreso. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y suprimir tus datos tal y como puedes ver detalladamente en la Política de privacidad de esta web así como en el aviso legal. ¡Gracias!

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.