1.-Distingue: Hackers, Cibercriminales y Hacktivistas. Pon un ejemplo de cada uno de ellos.
Los hackers son aquellas personas que tienen como objetivo sobrepasar los límites definidos originalmente de la tecnología, permitiendo un desarrollo en la misma, compartiendo similitudes con investigadores (y no con delincuentes como es común creer). Dentro de los hackers podemos encontrar varios tipos:
-Los “buenos”: Son los hackers de sombrero blanco, gris y dorado, que tratan de buscar vulnerabilidades en los sistemas para alertar al propietario del mismo y/o de proteger el sistema. (Normalmente todos ellos suelen ser contratados por empresas para realizar estos trabajos).
-Los piratas informáticos (también conocidos como hackers de sombrero negro o crackers): Demuestran sus habilidades informáticas rompiendo sistemas de seguridad, crean virus para infectar redes o se cuelan en las mismas con el mismo fin, entre muchas cosas. Podrían ser catalogados como cibercriminales
Un ejemplo de hacker es Charlie Miller, que fue el primer hacker que consiguió hackear un coche mientras estaba en la carretera, siendo una de las personas responsables de lo que hoy conocemos como coches autónomos.
Los cibercriminales son personas cuyo objetivo es obtener beneficios (normalmente económicos, pero también puede ser información o hacer el mal entre otros) a través de actividades delictivas relacionadas con la tecnología. La diferencia con los hackers es abismal, ya que, mientras los hackers tratan de desarrollar la tecnología, los cibercriminales usan esta tecnología como un medio para obtener lo que quieren.
Un ejemplo de cibercrimen o ciberdelincuencia puede ser el phishing en el que el cibercriminal trata de ganarse la confianza de su víctima a través de diversos métodos (como la suplantación de identidad para hacerse pasar por una empresa o familiar por ejemplo) para manipularla y hacerla realizar acciones que no debería (como visitar un enlace que pudiese brindarle datos personales al delincuente)
Los hacktivistas tienen como objetivo defender sus ideales mediante el uso de la tecnología siendo indiferente para ellos si lo que hacen es legal o ilegal.
Un ejemplo de hacktivista bastante sonado estos años es el de Anonymous, una corporación o unión entre diversos individuos que aparecen en manifestaciones de protesta a favor de la libertad de expresión y del acceso a la información, entre otras. Ellos son capaces de usar la tecnología en su favor, y, por tanto la usan para defender sus intereses independientemente de si es legal o ilegal hacerlo
2.- Cuál es la forma de estar completamente seguro y no tener un ataque de los cibercriminales.
La única forma para estar seguro que no vamos a sufrir ningún ataque de ningún cibercriminal es desconectándonos de Internet y asumiendo las consecuencias de esa desconexión, ya que estando conectados siempre existe el riesgo de que los cibercriminales actúen.
3.- ¿Qué es el OAUTH Token?
Es un entorno de autenticación que da acceso a aplicaciones de terceros para controlar ciertos recursos o aplicaciones nuestras. En el vídeo se describe lo peligroso que es aceptar estos OAUTH Token si no se sabe la procedencia, ya que, puedes dar permiso a cibercriminales para actuar libremente con tu correo o cualquier otra aplicación.
4.- ¿Qué es Open Source Intelligence?
Son el conjunto de técnicas y herramientas que nos permiten recopilar información pública, analizar datos y correlacionarlos y convertirlos en información útil para el usuario. En el video se describe como unos cibercriminales la usan para obtener información de los empleados de Twitter para tratar de atacar la aplicación.
5.- En qué consiste el experimento "Dirty" Business Card Reader.
Consistió en el uso de la información (e-mail y número de teléfono) que los asistentes de una charla del hablante del vídeo le dieron a través de tarjetas de visita para averiguar la vida (datos personales) de estas mismas personas. Este experimento probó lo vulnerables que podemos llegar a ser al facilitar datos como nuestro e-mail (que suele estar vinculado a la mayoría de aplicaciones de Google) y nuestro número de teléfono. Los asistentes del evento al año siguiente no volvieron a dar sus tarjetas de visita, demostrando que aprendieron la lección.
Los cibercriminales son capaces de utilizar la inteligencia artificial para suplantar la identidad de personas de diversas maneras (reproducción de los rasgos faciales, de la voz, o incluso con mensajes directos a WhatsApp). En el vídeo se pone el ejemplo de la recreación de la figura del hablante mediante el uso de una foto suya y una aplicación que permitía al supuesto cibercriminal "disfrazarse" con esa foto (ya que con la foto se imitaban los gestos que el atacante hacía durante una videollamada)..
7.- ¿Cómo actuamos cuando recibimos un correo de Microsoft?
Debemos actuar procurando restringir nuestro correo electrónico, para que la persona que lo mande (que muy probablemente no sea Microsoft) no tenga nuestros datos, impedir que los usuarios de la plataforma office (o Google) puedan aceptar aplicaciones (ya que no está seleccionado por defecto y es el administrador el que lo debe cambiar) y usar tecnologías para analizar los correos que nos puedan llegar y ver qué es lo que realmente se está mandando. Además office y Google deberían centrarse en impedir (o al menos dificultar) la creación de aplicaciones maliciosas que puedan obtener nuestros OAUTH token.
Webgrafía
Fuente principal:
Fuentes secundarias:
No hay comentarios:
Publicar un comentario