CPI (Curioso pero inútil)

En directo en la Red desde 11111010100

[Libro] The art of deception (2007-27)


Título: The Art of Deception
Autores: Kevin Mitnick y William L. Simon
Tema: Informática, Hacking
Editorial: Wiley & Sons
Páginas: 304
ISBN: 0-4712-3712-4
Idioma: Inglés

Me crucé con este libro (está en la mula, por supuesto) y me lo he devorado en dos días. Hay una segunda parte, The Art of Intrusion, que parece que está incluso mejor.

Kevin Mitnick se hizo bastante famoso, para su desgracia, cuando le condenaron a unos cuantos años de cárcel por diversos delitos contra la seguridad electrónica de varias empresas y agencias estatales norteamericanas (nada grave según él, el holocausto informático según el fiscal). La Wikipedia (Kevin Mitnick, Kevin Mitnick ) cuenta su historia por encima. El caso es que él está convencido de que le tomaron como cabeza de turco, tanto los periodistas como el sistema judicial.

Este libro no es una biografía, sino un repaso a los métodos de lo que se ha dado en llamar “ingeniería social”, o el arte de sonsacar información importante a la gente que la tiene sin que estos se alarmen. El libro consiste en un montón de casos (supuestamente verídicos) en los que una persona ajena a cualquier empresa u organización acaba por obtener gran cantidad de información. Kevin Mitnick [KM] habla de detectives privados, de estudiantes de instituto con mucho tiempo libre e incluso de una nueva figura, en el borde de la legalidad, llamada “brokers de información”, especialistas todos ellos en encontrar información que supuestamente no debe ser divulgada al público.

Los casos son realmente entretenidos de leer. Muchas de las veces uno piensa “no, eso no me podría pasar a mí”, pero eso justo es lo que dice KM que piensa todo el mundo. Y sin embargo pasa constantemente, según él. En cada caso que relata termina instruyendo acerca de cómo algunas políticas de difusión de información dentro de la empresa, bien instauradas, podrían evitar la gran mayoría, si no todos, los escapes de información debidos a ataques mediante ingeniería social.

El último capítulo es algo más soso y se dedica íntegramente a resumir de manera estructurada todos los pasos que cualquier organización, ya sea privada o gubernamental, debería dar para establecer políticas claras e inatacables que minimicen el flujo de información importante al exterior.

El libro es muy entretenido y se lee rápidamente. Deja (al menos a mí) con muchas ganas de seguir leyendo sobre el tema, por lo que rápidamente “localicé” el siguiente libro del mismo autor, que ya ando devorando. Mi nota: Muy interesante.

20 comentarios en “[Libro] The art of deception (2007-27)

  • Paquito dice:

    Vaya, suena la mar de entretenido :-)

    Si además contamos con quien lo escribe (el que en su día fue el Hacker más buscado de Estados Unidos), sin haberlo leido puedo dar fe de que lo que se diga será cierto (menudo era el tipo :-)).

    En cualquier caso: ¡Mil gracias por la recomendación! :-))))))

    Un saludete,

    Paquito.
    http://paquito4ever.blogspot.com

  • Yprum dice:

    siguiendo tu consejo literario me he puesto a buscar el libro, y por lo visto tiene un primer capitulo que fue censurado… :S es eso cierto??? por que si es asi, lo he encontrado en internet con una sencilla busqueda de google 😛

  • Remo dice:

    No es que fuera censurado, es que el editor decidió que era mejor no incluirlo :) Pero la versión que tengo yo en pdf lo trae como apéndice al final.

  • santiago dice:

    Mira qué definción mas escueta da la RAE de la palabra decepción:

    decepción.
    (Del lat. deceptĭo, -ōnis).
    1. f. Pesar causado por un desengaño.
    2. f. engaño (‖ falta de verdad).

    Para traducir el título de este libro habría que usar la segunda acepción que, tímidamente, propone la RAE. Y es que yo creo que los hispano-hablantes usamos casi exclusivamente la primera.

    Por cierto, yo tenía que practicar un poco el inglés… 😉

  • Lansky dice:

    La información, como la materia (biomasa) se va incrementando a lo largo del tiempo en las comunidades de organismos conforme van cambiando (sucesión) de sistemas simples a complejos. En ecología la información que acumula un sistema (ecosistema) maduro (complejo) se utiliza para evadirse de los cambios externos. Es decir, la información se utiliza para impedir el paso a nueva información. Eso, creo, también le pasa en parte a los eruditos pedantes que creen que ya lo saben todo y a las empresas que basan su éxito en el secreto

  • Arnesio dice:

    Sabeis si existe alguna traducción del libro al español y en ese caso cual es su titulo, editorial, etc?
    Muchas gracias.

  • Yahuan dice:

    Ya sé que no viene a cuento ni nada, pero como no puedo hablar del libro porque no me lo he leído, tengo que decir que como a la mayoría, a mí este blog me gusta mucho, y supongo que será por eso que le ha tocado a CPI (curioso pero inútil) el Premio Carabiru, Remo (o quien sea que sea el “responsable” de CPI), puedes pasarte a recogerlo a mi blog.

    Ya sé que igual ni necesitas que te den estos premios, pero igualmente te ha tocado a ti por este blog “grande”, y …, no te duermas en los laureles y sigue haciendo de este un buen blog y … ya está.

  • raul dice:

    ¿ se podría considerar a un taxista, como un Broker de la Información ?
    Tengo un amigo, perito agrícola que estando en practicas en una empresa de agricultura ecologica “recopiló” algunos datos para su tesina fue acusado de espionaje, toda una movida.

  • El contador de visitas NO me muestra un número primo! :( Tengo el 167*12799, y creo que así lo reduzco a sus bases… Media hora dividiendo 2137433 entre primos a ver si él lo era para nada, menuda decepción.

  • Chacal69_ dice:

    Ingeniería social, otra forma de definir a la labia de toda la vida jajaja. Ya le estoy echando un ojo al libro tiene buena pinta. Por cierto Remo cuando tengas un rato si puedes darme de alta en el foro te lo agradecería te he enviado un par de mails. muchas gracias, me encanta tu blog

  • Udri dice:

    Yo este libro lo leí hace año y pico y también me encantó. El libro realmente te enseña que las verdaderas artes del buen hacker no son las informáticas, si no las sociales. Me encanta cuando habla de que tu forma de vestir hace muchísimo en tu relación con la gente. El de “Art of Intrusion” lo tengo desde hace un tiempo en la lista de libros pendientes en el mobipocket de la pda, pero de momento no he tenido tiempo (y tengo otras prioridades).

    Arnesio, creo que la edición que había de bolsillo en español está ahora descatalogada. Prueba por alguna tienda de segunda mano o en amazon.

  • 486 dice:

    Buscando “the art of deception pdf” en google sale lo que parece ser el libro completo en seundo lugar (para argentina)

    Les dejo la dirección

    http://www.virangar.org/Tutorial/E-Book-Orginal/The%20Art%20of%20Deception.pdf

    Ya tengo lectura para mis tiempos muertos del trabajo, ahora que termine The Unix Haters Handbook. Gracias!

  • kaikao dice:

    Sabes si está traducido al castellano?, sería genial.

    Yo estoy leyendo uno que se llama “Matemagia”, de Fernando Blasco, y creo que debería ser comentado en estas páginas porque es genial, muy divertido e instructivo.

    Saludos.

  • Remo dice:

    Arnesio: he encontrado el segundo, pero el primero también debería andar traducido.

  • Muy buen blog, le felicito. Tal vez le interese leer EL ARTE DE LA VENTAJA, libro virtual para descargar en

    http://www.personal.able.es/cm.perez/Extracto_de_EL_ARTE_DE_LA_VENTAJA.pdf

    ¿Siente que el trabajo, la responsabilidad y el esfuerzo son necesarios pero insuficientes para alcanzar el éxito y para sobrevivir?. Usted ya ha visto demasiados ejemplos, quizás ya ha sentido esa sensación de estar estancado. ¿Entonces, qué más es necesario? Ver cómo lograr el éxito con astucia en el mundo. Lo que te han contado no es suficiente para triunfar: los conocimientos de este libro se aplican de forma inmediata con resultados excelentes. Nada mas leerlo ya lo practicas.

    Mas libros en
    http://www.personal.able.es/cm.perez/

    Un saludo

  • Arnesio dice:

    Muchas gracias, sigo en la busqueda del primero pero continuo sin encontrarlo.

  • Bego dice:

    Pero los libros están en la mula???? 8-o me estoy haciendo mayor. Me encanta el blog! y desde luego, estoy segura de que el libro es de lo más útil…

  • […] Hablamos hace poco de otro libro de Kevin Mitnick, The art of Deception. Este libro lo continúa, de alguna manera. En él se habla de diez casos específicos en los que el sistema fue vencido por un atacante con más inteligencia, tiempo libre o ganas (o las tres). Un grupo de amigos que descubre y utiliza el algoritmo de las máquinas tragaperras para empezar a ganar dinero con ellas, un par de presos de una cárcel de Texas que consiguen montarse una red informática y bajarse todas las pelis del emule, un par de empresas que piden auditorías de seguridad para demostrar que son infranqueables y les sacan hasta los palominos de la ropa interior por TCP/IP, bancos con páginas web inseguras… Unos cuantos casos en los que los autores quieren dejan claro que no existe el sistema perfecto, que la seguridad de la información de una empresa no debe limitarse a los cortafuegos y que nunca hay que reclinarse en la silla, porque cada día aparecen fallos de software y herramientas nuevas que permitirán a los atacantes hacerse con el control de un sistema. […]

  • Kevin dice:

    Hola amigos, por lo visto alguien está traduciendo este libro al español y lo está colgando en este blog:
    theartofdeceptiones.blogspot.com
    La traducción parece de cierta calidad, ¿no?

  • Deja un comentario

    Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *