Mejores Prácticas en un CallCenter
Una publicación basada en las mejores prácticas dentro de un CallCenter, muy adecuado para aquellos que estan aplicando a un puesto en tecnología dentro de un Callcenter ya sea como operadores de una cuenta tecnológica o para aquellos que buscan un puesto como encargados de Tecnología en una de estas empresas muy porliferadas en El Salvador.
La conocida herramienta SET (The Social-Engineer Toolkit), consiste es un conjunto de herramientas diseñadas para realizar ataques de Ingeniería Social en procesos de auditorias de seguridad informática, como muchas herramientas actuales esta programado en Python y fue diseñada por David Kennedy (ReL1K), se acaba de sacar la versión 3.0 con grandes cambios.
Como siempre mi recomendación es que seamos responsables y muy cuidadosos al momento de usar este tipo de herramientas.
SET es multiplataforma, y por estar programado en Python solo necesitamos tener instalado el interprete de Python para que corra y luego se ejecutar con el comando ./set o Python set en la carpeta donde se tenga guardado.
Al iniciar el SET, lo primero que vemos es un menú que nos ofrece una gran cantidad de opciones para lanzar nuestro ataque de ingeniería social, desde la creación de correos fraudulentos, paginas que al visitarlas infecta tu maquina, archivos multimedia que permite obtener acceso al equipo de la víctima, la posibilidad de enviar correo masivo, crear un CD/DVD o memoria USB que infecte la maquina y hasta enviar mensajes de texto que nos ayude en nuestra tarea.
Voy a comentar algunas de las herramientas conocidas que contine The Social-Engineer Toolkit, ademas de algunas de las nuevas características que se agregaron en su versión 3.0.
Sistema de Phishing
SET posee un completo sistema de creación de phishing que permite generar automáticamente un sitio falso con el cual engañar a los destinatario o enviar de forma masiva correos que contengan adjuntos maliciosos que permiten el acceso remoto de su maquina.
Vector de Ataque Web
SET permite realizar ataques automáticos a un usuarios que ingrese (por medio de ingeniería social) a una dirección que tu le especifiques (ahora lograr esto es mucho mas fácil gracias Read more »
En la sección de Intypedia acabo de publicar el video número 8 de la serie, esta vez el tema a tratar son los Protocolos de Reparto de Secretos, mira coo siguiendo la teoría de polinomios padrás dividur un secreto en partes y como sin tener todas las partes puedes ser capas de encontrar el secreto usando las “sombras”.
Visita la sección de INTYPEDIA y no te pierdas esta serie.
En la sección de Intypedia acabo de dejar disponible la lección 6 correspondiente a esta serie de seguridad informática, el tema a tratar en este video son los Malware, como sabemos, este es un termino generico asignado a cualquier código que tenga pretenciones maliciosas para nuestra computadora y los datos que ella contiene.
Hace unos dias escribimos un pequeño artículo sobre Que es SOPA, si lo leiste, sabes cuales son las categorias de infractores según SOPA y lo que se puede esperar en Internet si esta ley entra en vigencia, ahora te presentamos un video que te ayudara a comprender mejor que SOPA o ACTA.
Sin duda si SOPA o ACTA llegan a realizarse los más afectados seremos los usuarios, imagínate no poder compartir un MP3 con un amigo, no poder hacer un video y compartirlo solo porque la música de fondo tiene derechos de autor, el modo en el que vivimos y en el que vemos internet sería totalmente diferente.
Por otra parte no imagino como podrían los ISP soportar la carga de estar monitoreando constantemente el trafico de cada una de las conexiones de los usuarios, sobre todo porque cuando algo es prohíbo siempre siempre se busca una forma alternativa de realizarlo.
No nos queda más que estar atentos a lo que sucederá el 23(dia en que diversos sitios como AOL, eBay, Etsy, Facebook, Foursquare, Google, IAC, LinkedIn, Mozilla, OpenDNS, PayPal, Twitter, Wikimedia Foundation, Yahoo y Zinga amenzan con un apagon de sus servicios.) y 24 de Enero dia en que la ley SOPA se somete a debate en el congreso de EEUU.
No te piedas este interesante video traducido totalmente al Español y que Read more »
Una de las destrezas que se exigen como básicas para aquellos que incian su entrenamiento en el mundo de las redes y especialmente CISCO es el subneteo o Sub redes.
En este video se hace un laboratorio de subneteo que permitira a muchos de los que visitan este blog recordar los días en los que aprendian a hacer subneteos y de seguro ayudara a otros a aprender a subnetear direcciones IP.
El termino SMiShing no me sonó familiar cuando lo leí en la Comunidad de DRAGONJAR, así que me puse a investigar y resulta que es una de las técnicas más usadas por los cyber criminales en la actualidad para engañar a tanto crédulo o ingenuo se encuentran.
Según Wikipedia SMiShing es:
“Término informático para denominar un nuevo tipo de delito o actividad criminal usando técnicas de ingeniería social empleado mensajes de texto dirigidos a los usuarios de Telefonía móvil. El SMiShing es una variante del phishing.
El sistema emisor de estos mensajes de texto o incluso un individuo el cual suele ser un spammer; intentará suplantar la identidad de alguna persona conocida entre nuestros contactos o incluso una empresa de confianza.
Las víctimas de Smishing reciben mensajes SMS con líneas similares a estás: “Estamos confirmando que se ha dado de alta para un servicio de citas. Se le cobrará 2 dólares al día a menos que cancele su petición: www.?????.com.”
Cuando visitamos la dirección web, las víctimas son incitadas o incluso forzadas a descargar algún programa que en su mayoría suele ser un Troyano.
Pero ya hay otras formas que los estafadores están usando para engañar a la gente por medio de llamadas telefónicas, mensajes de texto y solicitud de recargas a cambio de un premio mayor. Desde luego que en estos días en los que en Estados Unidos que se realizó el Viernes Negro y el Cyber Lunes, estos engaños se están volviendo más comunes ahora que estamos en temporada navideña y de fin de año.
El FBI dice que el SMiShing es la próxima evolución de Phishing.
Estoy agregando dos videos para ayudarnos a todos a comprender mejor este trémino que dará mucho de qué hablar….. Read more »
La internfaz CLI de Cisco permite establecer niveles de seguridad por usuario y contraseña, pero si una persona conoce este usuario y contraseña es capaza de ingresar a los diferentes modos y ejecutar todos los comandos disponibles en cada modo, ahora imagina si como administrador del dispositivo puedes asignar comandos especificos a los usuarios y roles de tal forma que por ejemplo solo les permitas comandos Show pero que no puedan tener acceso a ningun comando para eliminar o configurar; y si solo son comando Show podrás definir solo cuales podrán ejecutar los usuarios o roles que definas.
Desde la versión del IOS de CISCO 12.3 ya es posible crear diferentes vistas para diferentes roles, esto es muy importante en terminos de seguridad ya que asignamos funciones especificas a roles o usuarios especificos, podemos llegar la punto de definir que comandos son los unicos que un usuario o Rol pueden ejecutar.
Es un muy interesante video realizado por Juan Carlos Spichiger, estoy seguro que les será de mucha ayuda.
Estos días comentaba con alguien que en esta sociedad de la información habemos dos tipos de personas LOS IMIGRANTES y los NATIVOS, nosotros los imigrantes nos acomodamos a la tecnología (queriendo o sin querer), nos toco aprender a usar la tecnología partiendo de cero, tomando cursos para aprender a usar un sistema operativo o un procesador de palabras, recibir seminarios sobre una innovación futurista llamada internet que vendria a cambiar a la sociedad que conociamos.
En cambio los nativos, nacieron con la tecnología, cuando llegaron a sus casas ya existian computadoras y otros gaget tecnológicos, se sienten bien familiarizados con la tecnología al punto que se confia demasiado y llegan a creer que en internet todo es real, se enamoran de alguien en un red social, en un chat o en por correo y nunca concen realmente a esta persona.
Aprenden a usar la tecnología casi a la velocidad a la que esta surge, pero por eso hay que protegerlos, hay que orientarlos para que no sean objeto de abuso y ostigamiento por personas mal intensionadas que hay en internet.
Nos conocemos? es un video que busca orientar a los pequeños y también a los mas grades que ahora somos padres.
