InfoSecMan Blog

A través del SANS Reading Room he llegado a un documento bastante entretenido en el que se realiza una introducción a lo que llaman Corporate Espionage (y que nosotros podríamos llamar Espionaje Industrial), muy relacionado con la ingeniería social, que sabéis que me apasiona.

Su autor, Shane W. Robinson, después de introducir brevemente el tema, describe algunos de los métodos utilizados habitualmente por los “espías corporativos” (o espías industriales) para conseguir la información que quieren. Incluye desde métodos clásicos como los “keyloggers” o el buceo en la basura, hasta otros más novedosos como la utilización de dispositivos EoP (Ethernet over Power) para transmisión de datos a través de la red eléctrica que, como indica son mucho más complicados de detectar que un punto de acceso inalámbrico no autorizado (buena idea, verdad? ). También menciona temas clásicos de “espionaje” como el “bolígrafo-grabadora” con capacidad de grabación de hasta 9 horas (disponible por 159$) mediante el cuál basta con dejarlo “inadvertidamente” olvidado en una sala de reuniones y recogerlo a la finalización de una importante reunión para conocer todo la información divulgada en la misma (este regalo sí que me apetecería para Reyes ).

Una lectura entretenida y rápida (son 10 páginas) para esta época de fiestas que puede daros alguna idea de regalo para estas Navidades (este blog últimamente parece una lista de los Reyes Magos). No esperéis nada especialmente novedoso o técnico, y tomadlo como un texto entretenido.

Podéis acceder al artículo completo aquí.