Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ESQUEMA
ESQUEMA
ESQUEMA
1. Qu es ingeniera social?
INGENERIA SOCIAL
2. Cmo se hace ingeniera social?
Suplantacin de identidad o Phishing
Simple embaucamiento
Envi de archivo adjuntos en el correo electrnico
Recoleccin de hbitos de vctimas potenciales
Revisin de desperdicios o basura
Vishing
3. Hasta dnde es tico hacer ingeniera social?
4. Cmo se evita la ingeniera social?
5. Conclusiones
INGENIERA SOCIAL
La ingeniera social es un tipo de ataque psicolgico donde alguien, con engaos, te
lleva a hacer lo que l desea.
Ha existido desde hace miles de aos, la idea de engaar o burlar a alguien no es
nueva. De cualquier forma, los ciberatacantes han aprendido que utilizar esta
tcnica en Internet es realmente efectiva y que puede ser utilizada para dirigirse
a millones de personas. La manera ms simple de entender la ingeniera social es
aprender de un. Ejemplo comn que sucede en la vida real.
Supongamos que recibes una llamada de alguien que dice hablar de parte de una
compaa de soporte a equipos de cmputo, tal vez de tu proveedor de servicios de
Internet o del soporte tcnico de Microsoft. Quien llama dice que ha notado que
tu computadora se comporta de manera extraa,
Por ejemplo,
haciendo escaneos en Internet o enviando correo basura, dice creer que tu
equipo est infectado. Segn esa persona, se le ha pedido investigar el
asunto para, ayudarte a mantener tu equipo seguro y utilizar una gama de
trminos tcnicos que te llevarn a pasos confusos. Todo con tal de
convencerte de que tu computadora est infectada.
KATIUSHKA DELGADO IDROGO
INGENERIA SOCIAL
Es posible que te pida checar si tienes ciertos archivos en tu computadora y
guiarte en cmo encontrarlos cuando t localices esos archivos, el atacante se
asegurar de que creas que ese es un claro signo de que ests infectado, a pesar
de que esos archivos no son otra cosa que documentos del sistema que encontraras
en cualquier computadora. Una vez que logre hacerte creer que tu equipo est
infectado, te presionar para que vayas a un sitio web y adquieras su software de
seguridad o para que le permitas acceso
remoto a tu computadora de cualquier
forma tendrs que pagar para que lo
haga.
Si le permites acceso a tu equipo, lejos de repararla, la infectar una vez estando
ah.
Toma en cuenta que los ataques de ingeniera social no se limitan a llamadas
telefnicas, pueden suceder en prcticamente cualquier tecnologa, incluyendo
ataques de phishing por correo electrnico, mensajes de texto, publicaciones en
Facebook o Twitter, chats en lnea y muchos otros. La clave est en saber en qu
poner atencin.
Entonces, se puede decir que simplemente la ingeniera social implica el
valerse de cualquier medio para obtener informacin acerca de una o varias
personas, con el fin de alcanzar un beneficio o de causar algn dao.
No se asocia solo a las acciones ejecutas en lneas (o en la red), y se
aprovecha de las personas.
INGENERIA SOCIAL
b) Otros factores que se presentan:
En sistema de informacin o en redes, el eslabn ms dbil de la cadena
siempre es el usuario.
El miedo y la codici
La inocencia y la credulidad.
c) Quines hacen la ingeniera social?
Detectives privados
Miembros de organismos policiales y/o de inteligencia gubernamental
o comercial.
Delincuentes organizados.
Hackers y Crackers (delincuentes organizados, pero orientados hacia
la Tecnologa de informacin).
Personas curiosas que sientan el deseo de obtener informacin
INGENERIA SOCIAL
EL
ESTAFADOR,
conocido como
phisher,
se
de
confianza
en
una
aparente
comunicacin
oficial electrnica, por lo comn un correo electrnico, o algn
sistema de mensajera instantnea o incluso utilizando tambin
llamadas telefnicas. Ingeniera Social.
Estafa Nigeriana
Usurpacin de cuentas de correo
Phishing bancario
Phishing telefnico
INGENERIA SOCIAL
2.
SIMPLE
EMBAUCAMIENTO:
INGENERIA SOCIAL
INGENERIA SOCIAL
5. Revisin de desperdicios o basura
o
libretas telefnicas,
memorandas,
cdigos fuentes,
discos flexibles o duros
organigramas,
manuales
de
procedimientos,
calendarios (de reuniones,
manuales de operacin de
sistemas,
reporte con informacin
sensible o con las cuentas
de
eventos y vacaciones),
6. Vishing
usuarios
sus
contraseas,
formatos con membretes,
hardware obsoleto
Existe una nueva modalidad de fraude para el robo de datos conocida como
Vishing, un trmino que combina voz y phishing.
La prctica consiste en un protocolo de voz e ingeniera
social para obtener informacin de una persona que
pudiera ser estafada. Los cibercriminales utilizan un
sistema de mensajes pregrabados o una persona que
llama para solicitar, en muchos casos, informacin
financiera personal. Los bancos y las tarjetas de
crdito jams envan correos ni realizan llamadas telefnicas solicitando
nmeros de tarjeta, ni confirmacin o actualizacin de datos.
la
vida,
obteniendo
la
informacin
INGENERIA SOCIAL
principal
defensa
contra
la
INGENERIA SOCIAL
desprotegidos de troyanos y virus en general y stos se expanden utilizndolas
libremente para alcanzar a nuevos usuarios a los que infectar de forma
especialmente sencilla.
Conclusiones
Ingeniera Social La Ingeniera Social implica el valerse de cualquier medio para
obtener informacin acerca de una o varias personas, con el fin de obtener un
beneficio o de causar algn dao. No se asocia slo a las acciones ejecutadas en
lnea (o en la red), y se aprovecha de la credulidad de las personas.
Los principios en que se basa la Ingeniera Social para actuar son:
Todos queremos ayudar.
El primer movimiento es siempre de confianza hacia el otro.
No nos gusta decir No.
A todos nos gusta que nos alaben.
En sistemas de informacin o en redes, el eslabn ms dbil de la cadena
siempre es el usuario El miedo y la codicia La inocencia y la credulidad
Ingeniera Social
Actualmente como est de moda pertenecer a una Red Social, no podemos hacer
caso omiso a esa tendencia tecnolgica moderna. Las Redes Sociales son minas de
informacin para un Ingeniero Social. Lo que no se debe hacer es ponerle al
Ingeniero Social nuestra informacin en bandeja de plata.
La principal defensa contra la Ingeniera Social es educar y entrenar a los usuarios
en el uso de polticas de seguridad y
asegurarse de que stas sean seguidas