RSS

Ingeniería social, ¿para qué?

14 Abr

Con administradores así, quien necesita la ingeniería social:

Ring, Ring, …

Admin: Sistemas, digame.

User: Hola, he estado de vacaciones y se me ha olvidado la contraseña de usuario, ¿podéis hacer algo? Recuperarla o similar.

Admin: No puedo recuperártela, pero si reiniciarla. Me dices el usuario.

User: Si claro, “ben.ganito”.

Admin: Un momento por favor.

Tic, tac, tic, tac…, 30 segundos después.

Admin: Ya está, el usuario vuelve a tener la contraseña por defecto.

User: Gracias. Me la recuerdas que no caigo ahora en cual era.

Admin: Jeje, hemos vuelto flojos de las vacaciones. ¿eh?

User: Ya ves, se me tenía que haber olvidado volver, eso sí que hubiera estado bien.

Admin: La contraseña por defecto es 123456.

User: Gracias. Adiós.

Admin: Adios.

Increíble, marcas un número de teléfono, dices un nombre de usuario, y en 30 segundos ya tienes acceso a la cuenta. Sin preguntas, sin comprobaciones, sin nada. Viva la seguridad. Además, los usuarios coinciden misteriosamente con las direcciones de correo, vamos, dificilísimo averiguarlos.

He estado tentado de llamar y decirle el usuario “siteadmin” que es el administrador de la página web, a ver si me reiniciaba este también.

Para que perder el tiempo indagando, investigando, inventando buenas historias, o estar noches sin dormir esperando que nuestro THC Hydra o Medusa descubra una contraseña, si con una llamada y en 1 minuto puedes tener cualquiera.

Desde luego, es cierto eso que dicen, “el eslabón más débil de la cadena es siempre el usuario”, pero… esta vez es el administrador. Como está el patio.

Nos vemos. Por cierto, no voy a decir que empresa es, y afortunadamente no es la mía, por si las dudas.

Anuncios
 
Deja un comentario

Publicado por en 14 abril, 2010 en curiosidades

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: