Estamos migrando de sistemas de foros, por favor repórtanos cualquier problema a [email protected], si te llega a tu bandeja de entrada o a spam un correo que te dice que se solicitó el cambio de contraseña, no te alarmes, es un procedimiento normal de la migración, cambia tu contraseña porque no hay compatibilidad en el sistema de cifrado del viejo sistema con el sistema nuevo, por eso debes resetear tu clave con ese enlace.

[In] Seguridad Puntos de Atención al Cliente (ATC - SAC) Vulnerables.

editado septiembre 2016 en Servidores y Hardening
Hola a todos!!

Bueno por aquí para compartirles una experiencia sobre los puntos de ATC y SAC de entidades publicas y privadas,


Me encontraba realizando diligencias (vueltas) en algunas entidades privadas y publicas, y me llevo la gran sorpresa de que para ellos la seguridad de la información no es importante.



Al tan solo sentarme en el escritorio para ser atendido, el computador que tiene a cargo el funcionario no esta protegido físicamente, todos las entradas/salidas de la parte trasera del equipo quedan en dirección hacia mi (hacia el usuario), ademas de ello podía ver todo el acceso en la pantalla, la cual queda muy visible al usuario donde fácilmente podría grabar, o tomar fotos, o simplemente ver la dirección URL y el ingreso de usuario y contraseña.


doc4.pngdoc3.png





Y aun hay mas!, ademas de todos esos errores fatales, toda la documentación física de otros usuarios esta al aire libre! expuesta!! donde los datos personales (sensibles) podían ser tomados por cualquiera y simplemente hacer una suplantación de identidad fácilmente trabajo.


doc2.pngdoc1.pngdoc6.png





y por si fuera poco esa fea costumbre de los funcionarios de pegar los documentos de identidad olvidados en las ventanillas de su puesto de trabajo


doc5.png



Como podemos ver, es demasiado fácil suplantar una identidad, gracias a todas aquellas empresas que no piensan ni son conscientes de la seguridad de la información y mas aun de sus clientes.

Fácilmente, se podrá instalar un keylogger u otro dispositivo de ataque en los computadores de estos establecimientos, para robar información, ataques de DDoS,infiltraciones en la red, en fin miles de ataques!!!!
y así de simple tener el control total de una organización, así de simple burlar la seguridad de infraestructura, así de simple!


Finalmente traté de comunicarme con algún encargado del área de TI, y al respuesta fue: "Gracias por tu opinión, pero solo nos encargamos de la red interna" :confused::confused::confused::confused:


Esto me da a entender que falta mucho por recorrer y que aun sigue siendo el personal el eslabón mas débil de toda la cadena de seguridad informática y de la información. imagínense todas estas brechas e intentado algo de ingeniería social? que tanto no lograríamos?, les dejo esa inquietud,






Saludos, No olvides Comentar y Compartir.!

Puedes ver esta entrada en mi blog: https://siyico.blogspot.com.co/
Accede o Regístrate para comentar.