Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ingenieria Social
Ingenieria Social
INGENIERIA SOCIAL
La ingeniera social consiste en la manipulacin de las personas para que
voluntariamente realicen actos que normalmente no haran.
1. El Telfono
Personificacin Falsa y Persuacin
Tretas Engaosas: Amenazas, Confusiones Falsas.
Falsos Reportes de Problemas.
Personificacin Falsa en llamadas a HelpDesks y Sistemas CRM
Completacin de Datos Personales
Robo de Contraseas o Claves de Acceso
Telefnico:
Consulta de buzones de voz.
Uso fraudulento de lneas telefnicas.
Uso de Sistemas Internacionales de Voz sobre IP.
2. La Basura
Dumpster Diving o Qu hay en nuestra basura?:
Listados Telefnicos.
Organigramas.
Memorandos Internos.
Manuales de Polticas de la Compaia.
Agendas en Papel de Ejecutivos con Eventos y Vacaciones.
Manuales de Sistemas.
Impresiones de Datos Sensibles y Confidenciales.
Logins, Logons y a veces... contraseas.
Listados de Programas (cdigo fuente).
Disquettes y Cintas.
PapelMembretado y Formatos Varios.
Hardware Obsoleto.
3. La Internet-Intranet
Si en algo es consistente un usuario es en repetir passwords.
Password Guessing
Placa del carro.
Nombre de la HIJA + 2005.
Fecha de nacimiento.
Encuestas, Concursos, Falsas Actualizaciones de Datos.
Anexos con Troyanos, Exploits, Spyware, Software de Navegacin remota y
Screen Rendering.
4. Fuera de la Oficina
Almuerzos De Negocios de Viernes, que terminan en volada de oficina y
Happy Hours, con potenciales consecuencias desastrosas:
Sesiones de confesin de contraseas, extensiones, direcciones de correo
electrnico. Al otro dia, la vctima no se acuerda.
Conexiones de oficina a Oficina:
Puedo leer mi e-mail desde aqui?
Eso est en la Intranet de la Empresa, pero (en tono jactancioso) yo puedo
entrar desde aqui.
Lo que no sabe la victima es de la existencia de KeyGrabbers
Solucin: One Time Passwords.
Como opera?
El Hacker sabotea una red o sistema, ocasionando un problema. Este Hacker
entonces promueve que l es el contacto apropiado par solucionar el problema,
y entonces, cuando comienza a dar asistencia en el arreglo el problema, requiere
pedacitos de informacin de los empleados y de esa manera obtiene lo que
realmente quera cuando lleg. Los empleados nunca supieron que l era un
hacker, porque su problema se desvaneci, l lo arreglo y todo el mundo est
contento.
LA SEGURIDAD INFORMTICA tiene por objetivo el asegurar que los datos que
almacenan nuestros ordenadores se mantengan libres de cualquier problema, y
que el servicio que nuestros sistemas prestan se realice con la mayor efectividad y
sin cadas. En este sentido, la seguridad informtica abarca cosas tan dispares
como:
Los aparatos de aire acondicionado que mantienen los sistemas en las
temperaturas adecuadas para trabajar sin cadas.
La calificacin del equipo de administradores que deber conocer su
sistema lo suficiente como para mantenerlo funcionando correctamente.
La definicin de entornos en los que las copias de seguridad han de
guardarse para ser seguros y como hacer esas copias.
El control del acceso fsico a los sistemas.
La eleccin de un hardware y de un software que no de problemas.
La correcta formacin de los usuarios del sistema.
El desarrollo de planes de contingencia.
TALLER
1) Por qu "el caballo de Troya" no es ingeniera social?
2) Qu tiene que ver la Ingeniera Social con la seguridad informtica?
3) Cuntas veces ha recibido un correo que promete cierto dinero $ por
cada mensaje que reenve a sus amigos o a sus enemigos?
4) Se ha planteado alguna vez cmo robar en Internet?
5) Cundo nace la ingeniera social?
6) Cmo combatir la ingeniera social?
7) Cules son los mtodos agresivos de la ingeniera social?
8) Cules son las tcnicas presenciales no agresivas de la ingeniera social?
9) Qu es el Spam?
10) Qu son los Phishing?
11) Qu son los HOAX?
12) Cmo podemos contribuir a la educacin a nuestros usuarios para que
no sean vctima de los Ingenieros Sociales?