Propuesta para introducir en el Top20 de vulnerabilidades de SANS el factor humano: "The human brain is both locally and remotely exploitable through techniques such as unhealthy self-talk, low self-esteem, government propaganda, commercial marketing, sales representatives, phishing, social engineering, and magic tricks. For most of these vulnerabilities, exploit code is publicly available. Attacks exploiting these vulnerabilities have been seen in the wild". Artículo en inglés, vía
www.schneier.com/blog/archives/2005/12/the_human_side.html 
H1. Humanos
H1.1 Descripción:
Las especies de Homo Sapiens soportan un amplio rango de capacidades intelectuales, como el habla, las emociones, el pensamiento racional, etc. Muchos de esos componentes están activos pordefecto, aunque con diferentes grados de éxito. Estos componentes están implementados por el córtex cerebral, y están bajo el control del mecanismo de identidad que corre como yo.exe. Las vulnerabilidades es estos componentes son las vías más comunes para explotar.
La mente humana es explotable tanto local como remotamente utilizando técnicas como razonamientos insanos, baja autoestima, propaganda gubernamental, marqueting comercial, representantes de ventas, engaño, ingeniería social y trucos de magia. El código a explotar para la mayoría de estas vulnerabilidades está disponible de forma pública. Se ha comprobado que actualmente existen ataques en la práctica que están explotando estas vulnerabilidades. Un ejemplo de ataque a gran escala es aquel que explota un fallo en la rutina cerebral que maneja la música haciendo que miles de personas compren el disco "Así soy yo" de David Bustamante.
Las primeras versiones, especialmente los Neandertal y los Homo Erectus, no tenían activado por defecto ni la racionalidad ni el intelecto, por lo que se les considera "seguros por defecto" (su extinción redujo de forma radical el área de especies susceptibles de ataque). Debido a las mejoras derivadas del entorno, el Homo sapiens tiene una capacidad mental mucho mayor, haciendo que su área susceptible de ataque sea mucho mayor.
H1.2 Sistemas afectados
Todas las versiones posteriores al Homo sapiens 1.3.27.5234a
H1.3 Cómo comprobar si estás en riesgo
- Hazte la pregunta "¿Quién soy yo?" Si obtienes respuesta, el sistema se encuentra bajo riesgo.
H1.4 Cómo protegerse contra las Vulnerabilidades
- Desafortunadamente, los parches aplicados al Homo sapiens han traído importantes consecuencias dañinas como guerras santas, guerras de refrescos de cola, dictaduras, "reality shows" y calentamiento global; por lo que la versión actual de Homo sapiens está considerada inestable y no-parcheable. Se espera desde hace tiempo una actualización o reemplazo por parte de la comunidad genómica de código abierto. Mientras tanto, tomar en consideración las siguientes medidas:
- Deniégate a tí mismo los derechos de administrador.
- Determina si la vulnerabilidad existe en un componente no esencial que pueda ser eliminado. Por favor, tenga cuidado al hacer esta comprobación, ya que se puede dañar la funcionalidad si hay otros servicios que dependan del componente en cuestión. Si lo cree necesario, consulte a un médico.
- En algunos casos, se puede evitar quedar expuesto a la vulnerabilidad desactivando el servicio correspondiente. Por favor, tenga en cuenta que desactivar yo.exe hará que el sistema sea irrecuperable. Asegúrese que tiene a mano un disco de backup.