Evaluación de tipos de Client Side Exploits de una red lan como plataforma experimental: vulneración a la privacidad de información

Abstract

A pesar que las tecnologías están en constante cambio, la falta de seguridad de la información sigue siendo un factor crítico. Los ataques a la seguridad en las organizaciones utilizando técnicas Client Side sehan incrementado en los últimos años. Con eldesarrollo y evolución de la ingeniería social lasempresas son cada vez más vulnerables a sufrir este tipo de ataques, lo que ocasiona que el contenido que reciban no siempre sea beneficioso a sus intereses, sin darse cuenta que los usuarios internos pueden proporcionar las facilidades para que el atacante tengan éxito. Los resultados de este experimento realizado en un ambiente controlado evalúan la efectividad de los ataques efectuados y determina cómo influye la ingeniería social sobre los usuarios, puesto que dichas personas son las que contribuyen activa,pero inconscientemente con los intrusos. Haciendo una síntesis general del experimento, se demostró que los usuarios de una organización tienen mayor grado de confianza y accesibilidad a los archivosPDF que a las direcciones URL, cuando se utiliza correos electrónicos anónimos; de igual forma cuando se utiliza e-mails conocidos, los usuarios acceden de igual forma a los archivos PDF y las direcciones URL, siendoeste el preferido de los atacantes