Documentos de Académico
Documentos de Profesional
Documentos de Cultura
En otras palabras, es el arte de persuadir con engao para que casi sin
darse cuenta, los afectados compartan datos vitales con un desconocido.
De acuerdo a Christopher Hadnagy en su libro Ingeniera Social el Arte
del Hacking Personal se define a la Ingeniera Social como El acto de
manipular a una persona para que lleve a cabo una accin que -puede
ser o no- lo ms conveniente para cumplir con cierto objetivo. Este puede
ser la obtencin de informacin, conseguir algn tipo de acceso o logar
que se realice una determinada accin. Por ejemplo, los mdicos, los
psiclogos y los terapeutas a menudo utilizan elementos que se consideran
de Ingeniera Social para manipular a sus pacientes para que realicen
acciones que son buenas para ellos, mientras que un estafador utiliza
elementos de la Ingeniera Social para convencer a su vctima para que
realice acciones que le perjudican. Aunque el resultado es muy diferente,
el proceso puede ser muy parecido.
Otras definiciones de ingeniera Social:
La Ingeniera Social es mentir a la gente para obtener informacin.
La Ingeniera Social es ser un buen actor.
La Ingeniera Social es saber cmo conseguir cosas gratis.
Wikipedia la define como el acto de manipular a la gente para llevar a
cabo acciones o divulgar informacin confidencial. Aunque parecido a
una estafa o un simple fraude, el trmino se aplica normalmente a las
artimaas o engaos con el propsito de obtener la informacin, llevar a
cabo un fraude o acceder a un sistema informtico; en la mayora de los
casos, el atacante nunca se enfrenta cara a cara con la vctima.
Marn N 0586 Providencia/ Mesa Central: +56 (2) 496 69 00 - Fax: +56 (2) 496 69 10
Ventas: ventas@caschile.cl /Casilla de Reclamos: reclamos@caschile.cl
Caso:
Cierta empresa consideraba que todo el mundo all era parte de la
familia y que no era necesario aplicar polticas de despido de
empleados. Desgraciadamente lleg el da de despedir a uno de los
directivos de ms alto rango de esta empresa. El despido fue amigable y el
directivo fue comprensivo. Una cosa que la empresa hizo correctamente
fue llevar el despido a la ltima hora de la jornada para evitar el bochorno
o cualquier tipo de distraccin. Hubo un apretn de manos y entonces el
ex directivo hizo la fatdica pregunta: Puedo tomarme una hora para
limpiar mi mesa y sacar algunas fotos personales del computador?
Al tener buenas sensaciones despus de la reunin todos estuvieron
rpidamente de acuerdo y se fueron entre alegres sonrisas. Entonces el ex
directivo se fue a su despacho, empaquet sus objetos personales, sac las
fotos y otros datos de su computador, se conect a la red y limpi el
equivalente a 11 servidores en informacin: registros de contabilidad,
nminas, facturas, rdenes, historiales, grficos y mucho ms, todo borrado
en cuestin de minutos. El ex directivo abandon el edificio sin dejar
pruebas de que l fue quien llev a cabo este ataque.
Un empleado descontento al que se deja actuar libremente puede ser
ms devastador que un equipo de hackers decididos y experimentados. La
prdida estimada slo en empresas de Estados Unidos por robos de
empleados es del orden de 15.000 millones de dlares.
3.- Phishing:
Un ataque muy simple pero efectivo es engaar al usuario llevndolo a
pensar que un administrador del sistema le est pidiendo una contrasea
para propsitos legtimos. Quienes navegan en internet frecuentemente
reciben mensajes que solicitan contraseas o informacin de su tarjeta de
crdito con el motivo de crear una cuenta, reactivar una configuracin u
otra operacin aparentemente inofensiva. A este tipo de ataques se lo
llama phishing. Los usuarios de estos sistemas deberan ser advertidos
temprana y frecuentemente para que no divulguen contraseas u otra
informacin sensible a personas que dicen ser administradores.
Marn N 0586 Providencia/ Mesa Central: +56 (2) 496 69 00 - Fax: +56 (2) 496 69 10
Ventas: ventas@caschile.cl /Casilla de Reclamos: reclamos@caschile.cl
4.- Spoofing:
Tcnicas de suplantacin de identidad en la red generalmente con usos
maliciosos. Por ejemplo, a fuerza de haber sufrido virus gracias a correos
engaosos, bloqueos de casillas a causa del spam y otras delicias, muchos
usuarios slo chequean el correo electrnico proveniente de remitentes
conocidos y seguros. Esta (ltima) opcin tambin se ve amenazada
gracias al spoofing, tcnica que puede engaar a cualquier usuario
enviando e-mails de todo tipo (propaganda, agitacin poltica, etc.) bajo
la mscara de una direccin segura de un remitente conocido.
En este caso, alguien se apropia del nombre y la contrasea de una
direccin de correo y la utiliza para enviar correo masivo preferentemente
a las personas que no dudaran en abrir una mensaje proveniente de esa
direccin (dato fcilmente extrable de la lista de correo).
Los distintos tipos de Ingenieros Sociales
La Ingeniera Social puede adoptar muchas formas. Como lo habamos
dicho anteriormente, Puede ser maliciosa o amigable puede crear o
destruir. Es por ello que existen diferentes tipos de Ingenieros Sociales:
-
Hackers.
Probadores de seguridad.
Espas.
Ladrones de identidad.
Empleados descontentos.
Vendedores.
Marn N 0586 Providencia/ Mesa Central: +56 (2) 496 69 00 - Fax: +56 (2) 496 69 10
Ventas: ventas@caschile.cl /Casilla de Reclamos: reclamos@caschile.cl
toda esta
la
Lo que hacen.
Marn N 0586 Providencia/ Mesa Central: +56 (2) 496 69 00 - Fax: +56 (2) 496 69 10
Ventas: ventas@caschile.cl /Casilla de Reclamos: reclamos@caschile.cl
El foro de apoyo.
Marn N 0586 Providencia/ Mesa Central: +56 (2) 496 69 00 - Fax: +56 (2) 496 69 10
Ventas: ventas@caschile.cl /Casilla de Reclamos: reclamos@caschile.cl
Marn N 0586 Providencia/ Mesa Central: +56 (2) 496 69 00 - Fax: +56 (2) 496 69 10
Ventas: ventas@caschile.cl /Casilla de Reclamos: reclamos@caschile.cl