Documentos de Académico
Documentos de Profesional
Documentos de Cultura
02 Ingeniería Social PDF
02 Ingeniería Social PDF
OWASP LatamTour
Rep.Dominicana 2016
INGENIERA SOCIAL:
HACKING PSICOLGICO
Temario
Temario
Introduccin
Qu es la Ingeniera Social?
Factores Claves
Qu es lo que busca el hacker?
Veamos un ejemplo
Conozcamos al maestro
Categora de Ataques
Medidas de Mitigacin
Conclusiones
1
08-04-2016
Introduccin
A: Informacin B: Instalaciones
C: Procesos D: Hardware
Introduccin
2
08-04-2016
Introduccin
A: Software B: Internet
C: Usuario D: Hardware
3
08-04-2016
Qu es la Ingeniera Social?
* Basada en Computadoras
- Phishing
Qu es la Ingeniera Social?
USUARIO HACKER
INFORMACIN
FIREWALL INTERNET
4
08-04-2016
Factores Claves
PSICOLOGA
INTERACCIN
SOCIAL
5
08-04-2016
Informacin
Confidencial
Y cul es el impacto?
* Personal
* Financiero
* Imagen
* Legal
Veamos un ejemplo
Usuario: Hola?
Atacante: Si, buenos das, habla Pedro de ac de Sistemas.
Usuario: Pedro?...de Sistemas?
Atacante: Si! (con voz segura) tienes algn problema con tu
usuario de red?. Ac en la pantalla me figuras con error.
Usuario: Que yo sepa no
Atacante: Quizs sea un error nuestro, a ver, dgame su nombre
de usuario.
Usuario: Siehhhh...es msilva.
Atacante: Ummmsegura?...djame buscarlo en el listado de
usuariosOk, ac est. ahora deme su actual
contrasea para cambiarla por una nueva?.
Usuario: Si es marcela80.
Atacante: Ok, muchas gracias. Hasta luego.
6
08-04-2016
Conozcamos al maestro
Kevin Mitnick (El Cndor) es uno de los hackers ms famosos del mundo.
Conozcamos al maestro
7
08-04-2016
Categora de Ataques
+ Ataques Tcnicos
+ Ataques al Ego
+ Ataques de Simpata
+ Ataques de Intimidacin
Categora de Ataques
ATAQUES TCNICOS
- Altamente exitoso.
8
08-04-2016
Ejemplo de Phishing
Prueba de Concepto.
Demo prctica
Categora de Ataques
ATAQUES AL EGO
9
08-04-2016
10
08-04-2016
Categora de Ataques
ATAQUES DE SIMPATA
Curiosidad (Hardware)
11
08-04-2016
Suplantacin de ID
12
08-04-2016
Categora de Ataques
ATAQUES DE INTIMIDACIN
Telefnico
13
08-04-2016
Medidas de Mitigacin
A: Capacitar B: Documentar
C: Monitorear D: Concientizar
14
08-04-2016
Medidas de Mitigacin
Medidas de Mitigacin
CAPACITAR CONCIENTIZAR
REFORZAR MONITOREAR
15
08-04-2016
A: Gerencia B: RRHH
Conclusiones
- DE QUIEN ES LA RESPONSABILIDAD?
16
08-04-2016
Conclusiones
Preguntas
17