Antes que nada quiero aclarar que este artículo es con fines educativos.
1.- VENDER SERVICIOS.
Hace unos meses vi un clasificado en segundamano que decía:
INTERNET GRATUITO (1 único pago).
Es mas que obvio que esta persona sabe como usar aircrack-ng.
http://www.youtube.com/watch?v=ElaYgfV1_6o
O digamos que tienen un compañero en la escuela que esta dolido con la novia o cree que la novia le pone el cuerno. Lo que hace el hacker es irrumpir en la computadora de la novia con un troyano (spynet, bifrost, ) y verifica toda la información de la novia en busca de evidencia.
http://www.youtube.com/watch?v=fOvUWAxw8_8
Clave Wep: $50 dlls
Novio Paranóico: $70 dlls
2.- ARP SPOOFING
Esta técnica es como ir a pescar. Consiste en que el hacker va a un lugar público (Aereopuerto, Hotel, Restaurante…) y ahí se efectúa un ataque de ARP SPOOFING. con este ataque podemos conseguir información como correos electrónicos, contraseñas, usuarios, entre otras cosas y la idea básica es conseguir las claves del banco de la víctima para depués robar el dinero. Se que se escucha desagradable pero ROBAR es la palabra mas adecuada.
http://www.youtube.com/watch?v=XsClaKdJTQc
3.- FRAUDES
Yo creo que todos hemos recibido correo SPAM. Esa publicidad engañosa que nos pide que actualicemos nuestra información de banco, o una ventana que nos dice que somos el GANADOR numero 10,000… entre otras cosas.
Spam bancario
El atacante descarga una pagina completa de un banco y la sube a una página X.com. Después se hacen unos pequeños cambios en el código para que la información que ingresa la víctima se envíe a un servidor FTP ubicado en “una ubicación Random (otra víctima)”. y así cada vez que cae otra víctima el hacker puede acceder a la cuenta bancaria de esta.
En conclusión.
Los hackers roban dinero, información y identidades. y si de robar se trata creo que es mas práctico apuntarle con un arma a alguien en la cabeza. Pero estos son delitos, son juzgados y castigados ante la ley. Robar nunca ha sido ni será un camino viable en la sociedad.
Propuestas para no ser víctima de estos ataques:
1.- Wep / wpa cracking
Puedes ingresar a tu modem (http://home) y ver si hay mas computadoras conectadas a tu modem, y si encuentras una computadora desconocida puedes voltear el papel de víctima a atacante
O puedes analizar el rango de ip de tu modem (en el caso de no tener acceso a este):
nmap -PN 192.168.1.1-254
2.- Troyanos
La mejor opción para evadir los troyanos es cambiar de Windows a Linux (o mac).
Los antivirus sirven pero también fallan aveces.
3.- Arp Aspoofing
con Wireshark podemos detectar este tipo de ataques.
http://www.youtube.com/watch?v=1A0-A_XNXyw
4.-Fraudes
Alguna vez leí que la vulnerabilidad mas grande de una computadora es la persona que la maneja.
Hay mucha información hoy en día sobre “Ingeniería Social”, y esto le da mucha persuasión a los hackers para engañar a la gente.
Lo que yo recomiendo es que no se dejen engañar por publicidad engañosa y cuando reciban correos bancarios siempre revisen los links y el remitente.
No hay comentarios:
Publicar un comentario