La ingenieria social a la mexicana.
Hace unos dias recibi una llamada telefonica que me dejo pensando en lo vulnerables que podemos llegar a ser en materia informatica. La chica muy amable preguntaba por el "encargado de sistemas", a lo que respondi "el unico que medio estudio sistemas en esta area fui yo", me hizo una serie de preguntas acerca de los sistemas que utilizamos que por supuesto conteste con un ¿para que quiere saber? y despues de esta pregunta colgo...
Me puse a investigar acerca de estas llamadas y vaya que me encontre con algo muy peligroso, veran el porque...
Imaginemos que el famoso Piter Perez necesita tener la Base de Datos de clientes de la empresa "Patito SA" para venderla a la competencia, por lo cual busca en la sección amarilla el telefono de la empresa, llama y le contesta la asistente del area de ventas:
asistente1: Ventas Patito SA, buenas tardes...
Piter: Hola buenas tardes, hablo de la revista XXX y estamos haciendo un estudio acerca de bla bla bla, podria darme el nombre y telefono de su gerente de sistemas?
asistente1: Ok, pues el Ing. Charly Sanchez es nuestro gerente de sistemas y el telefono de su asistente, es el 123456789.
Piter: Gracias, es usted muy amable, ¿con quien tengo el gusto?.
asistente1: Con Petra Ruiz.
Piter: Ok srta Petra, ¿podria darme el numero de su fax y el nombre de su jefe para hacerle llegar una invitacion de la presentacion de nuestra revista?
asistente1: ok el fax es 987654321 y mi jefe es Dr. Jimmy Partida
Piter: gracias
Con la info obtenida Piter marca al area de sistemas y le contesta otra asistente:
asistente2: Buenas tardes esta marcando al area de sistemas, le atiende Yahaira.
Piter: Hola Yahaira hablo del area de ventas y busco al Ing. Charly Sanchez.
asistente2:El Ing. se encuentra en una reunion, ¿puedo ayudarle en algo?
Piter: Si, estamos en un problema, nos pidieron en la dir. gral la lista con los 100 clientes que facturan mas de $100,000 en nuestra empresa, para hacerles llegar un presente de navidad y se nos cayo la red, ¿alguien nos podria auxiliar?
asistente2:Si, lo comunico con Angel Chavez quien es el encargado de la Base de Datos.
angel: ¿Si, bueno..?
Piter: Si, Angel habla Piter Perez del area de ventas, ¿como te va?, mira es mi primer dia en la empresa y el Dr. Jimmy Partida me pidio el reporte con la lista de los 100 clientes que facturan mas de $100,000, me he llevado toda la mañana y no he podido sacarlo porque la red no funciona, y nos urge porque el Dr. tiene una junta con la Dir. Gral. ¿tendras a la mano la info?.
angel:Claro que si, te la mando por email.
Piter: Es que no funciona la red, podrias mandarla via Fax a Petra?
angel: Ok, a petra, va para alla.
Como ya esta la info con Petra, Piter vuelve a marcar a la susodicha:
Petra: Ventas Patito SA, buenas tardes...
Piter: stra Petra habla el Ing. Sanchez de Sistemas, ¿como esta? ¿bien? por equivocacion de mi oficina le enviaron un fax muy importante para mi, estoy en una reunion y quiero ver si me lo puede reenviar al numero 999988877.
Petra: ok Ing. ya lo vi y si viene de su oficina, se lo reenvio en estos momentos.
Piter: Gracias.
Piter desde un Fax publico y haciendo unas cuantas llamadas tiene la BD de los clientes mas importantes de la empresa. Ahora pongamosle reporte de tarjetas de credito, resultados financieros, etc.
Con esto no quiero decir que las asistentes sean las culpables sino que en Mexico aun no existe una cultura de prevencion contra fraudes o engaños sociales, sucede lo mismo cuando te "ganaste un celular y tienes que ir a recogerlo, pero presentando tu Tarjeta de Credito" y cuando vas regresas a tu casa sin tanga o cuando al niño en la primaria publica le dicen que se gano una beca para estudiar ingles y va con su papá muy animados y regresan desilucionados!
Bueno eso fue todo por esta semana, ya me voy a chelear!
I 7 WAY's
Me puse a investigar acerca de estas llamadas y vaya que me encontre con algo muy peligroso, veran el porque...
Imaginemos que el famoso Piter Perez necesita tener la Base de Datos de clientes de la empresa "Patito SA" para venderla a la competencia, por lo cual busca en la sección amarilla el telefono de la empresa, llama y le contesta la asistente del area de ventas:
asistente1: Ventas Patito SA, buenas tardes...
Piter: Hola buenas tardes, hablo de la revista XXX y estamos haciendo un estudio acerca de bla bla bla, podria darme el nombre y telefono de su gerente de sistemas?
asistente1: Ok, pues el Ing. Charly Sanchez es nuestro gerente de sistemas y el telefono de su asistente, es el 123456789.
Piter: Gracias, es usted muy amable, ¿con quien tengo el gusto?.
asistente1: Con Petra Ruiz.
Piter: Ok srta Petra, ¿podria darme el numero de su fax y el nombre de su jefe para hacerle llegar una invitacion de la presentacion de nuestra revista?
asistente1: ok el fax es 987654321 y mi jefe es Dr. Jimmy Partida
Piter: gracias
Con la info obtenida Piter marca al area de sistemas y le contesta otra asistente:
asistente2: Buenas tardes esta marcando al area de sistemas, le atiende Yahaira.
Piter: Hola Yahaira hablo del area de ventas y busco al Ing. Charly Sanchez.
asistente2:El Ing. se encuentra en una reunion, ¿puedo ayudarle en algo?
Piter: Si, estamos en un problema, nos pidieron en la dir. gral la lista con los 100 clientes que facturan mas de $100,000 en nuestra empresa, para hacerles llegar un presente de navidad y se nos cayo la red, ¿alguien nos podria auxiliar?
asistente2:Si, lo comunico con Angel Chavez quien es el encargado de la Base de Datos.
angel: ¿Si, bueno..?
Piter: Si, Angel habla Piter Perez del area de ventas, ¿como te va?, mira es mi primer dia en la empresa y el Dr. Jimmy Partida me pidio el reporte con la lista de los 100 clientes que facturan mas de $100,000, me he llevado toda la mañana y no he podido sacarlo porque la red no funciona, y nos urge porque el Dr. tiene una junta con la Dir. Gral. ¿tendras a la mano la info?.
angel:Claro que si, te la mando por email.
Piter: Es que no funciona la red, podrias mandarla via Fax a Petra?
angel: Ok, a petra, va para alla.
Como ya esta la info con Petra, Piter vuelve a marcar a la susodicha:
Petra: Ventas Patito SA, buenas tardes...
Piter: stra Petra habla el Ing. Sanchez de Sistemas, ¿como esta? ¿bien? por equivocacion de mi oficina le enviaron un fax muy importante para mi, estoy en una reunion y quiero ver si me lo puede reenviar al numero 999988877.
Petra: ok Ing. ya lo vi y si viene de su oficina, se lo reenvio en estos momentos.
Piter: Gracias.
Piter desde un Fax publico y haciendo unas cuantas llamadas tiene la BD de los clientes mas importantes de la empresa. Ahora pongamosle reporte de tarjetas de credito, resultados financieros, etc.
Con esto no quiero decir que las asistentes sean las culpables sino que en Mexico aun no existe una cultura de prevencion contra fraudes o engaños sociales, sucede lo mismo cuando te "ganaste un celular y tienes que ir a recogerlo, pero presentando tu Tarjeta de Credito" y cuando vas regresas a tu casa sin tanga o cuando al niño en la primaria publica le dicen que se gano una beca para estudiar ingles y va con su papá muy animados y regresan desilucionados!
Bueno eso fue todo por esta semana, ya me voy a chelear!
I 7 WAY's
publicado por Roberto Montaño el 9:29 AM
0 comentarios
