Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Hackeando Humanos
Hackeando Humanos
aaa aa
Hackeando Humanos – El Poder de la Ingeniería Social 2
CONTENIDO
Resumen 3
¿Qué es la Ingeniería Social? 4
La ingeniería social aplicada a la informática 5
Variantes de la ingeniería social 6
Poniendo en práctica la ingeniería social 8
Reprogramando Hotmail 9
Subiendo nuestra página a internet 10
¿Cómo defendernos? 12
Consideraciones finales 14
Literatura recomendada 15
Nota Final 16
Aaaaa
Resumen
En el mundo tecnológico actual nos enfrentamos a muchos tipos de amenazas
en materia de seguridad informática, sin embargo, una de las amenazas a las cuales
todos sin excepción alguna estamos expuestos es sin dudas la ingeniería social. Esto
son todas aquellas técnicas que se utilizan para engañar a las personas de tal manera
que quienes caen en ellas, cedan toda su información a la persona atacante de manera
voluntaria.
3
Hackeando Humanos – El Poder de la Ingeniería Social 4
De la misma manera que existen hackers los cuales a través de ciertas técnicas
logran explotar las vulnerabilidades del software, existen personas que son expertas en
explotar las vulnerabilidades del usuario, es decir, los humanos que operan la
tecnología. Pero ¿De qué tipo de vulnerabilidades estamos hablando?, a continuación
te muestro algunas:
La curiosidad: ¿Te ha pasado que encuentras a veces una USB tirada?, bueno
muchas veces estas usb contienen alguna clase de virus la cual si la conectas a
tu computadora, te infectarás. El ejemplo más significativo y más común que
se puede observar son los posts que encuentras en Facebook u otras redes
sociales: “Mira lo que este hombre le hizo a su propio abuelo”, una persona
curiosa fácilmente entrará en ese link el cual puede descargar a tu ordenador
un programa malicioso.
Atracción Física: No encontré otra forma de definirlo, pero muchas veces nos
pasa que nos agregan personas bastante atractivas a nuestra red social,
generalmente son perfiles falsos que pueden engañarnos para obtener nuestra
información personal o inducirnos confianza para posteriormente citarnos en
un lugar y realizar alguna especie de secuestro o robo.
4
Hackeando Humanos – El Poder de la Ingeniería Social 5
Luce igual a la de Facebook ¿cierto? Como puedes ver es simple clonar páginas
web; ésta web en mi caso solamente se ha creado para ejemplificar, pero hay otras web
en internet las cuales no solo han sido clonadas sino también han sido reprogramadas
para el robo de contraseñas.
La ingeniería social no se queda acá, va mucho más allá de páginas falsas, otro
ejemplo son los correos falsos, por ejemplo, los correos electrónicos que recibimos que
se ha desactivado nuestra cuenta, el cual es muy común.
5
Hackeando Humanos – El Poder de la Ingeniería Social 6
Vishing: Esta variante es bastante antigua, cosiste en que realizan llamadas telefónicas
para ofrecerte productos o diciendo que ganaste alguna especie de premio, para eso
te dicen que debes de dar tu información personal o alguna dirección para enviarte
algún premio, esto con el objetivo únicamente de robar tu información o realizar
alguna especie de robo.
Sea cual sea las variantes de la ingeniería social, su único objetivo es el robo de
información. Te preguntarás ¿Qué pueden hacer los piratas informáticos con mi
información?, bueno déjame decirte que MUCHO!!!. Veamos algunos ejemplos:
6
Hackeando Humanos – El Poder de la Ingeniería Social 7
7
Hackeando Humanos – El Poder de la Ingeniería Social 8
8
Hackeando Humanos – El Poder de la Ingeniería Social 9
NOTA: Si estás pensando en subir la página y hacer phishing a tus amigos, lamento
darte una mala noticia, no lo lograrás con la página que te muestro acá, más adelante
te explico el por qué ya que los proveedores de hosting ya han tomado medidas con
respecto al phishing.
9
Hackeando Humanos – El Poder de la Ingeniería Social 10
Luce idéntica a Hotmail ¿verdad? Bueno pues si intentas acceder a esta página
lo único que sucederá es que te redireccionará a la verdader página de Hotmail y lo
único que hizo fue robar tus claves, como lo muestra el archivo que ha guardado la
clave:
10
Hackeando Humanos – El Poder de la Ingeniería Social 11
Si eres observador te darás cuenta que la URL del sitio web no es la de Hotmail
(www.hotmail.com) sino que es una URL totalmente diferente.
11
Hackeando Humanos – El Poder de la Ingeniería Social 12
¿Cómo Defendernos?
Nada en la vida es gratuito y más abajo te muestro los datos que no debes
compartir con personas desconocidas, ya que una de las formas de ingeniería social
que utilizan los atacantes es indicar que has ganado un premio haciéndose pasar por
una empresa reconocida, a lo cual es de tener mucho cuidado debido a que mucha
gente ni siquiera ha participado en concursos y misteriosamente ha ganado.
12
Hackeando Humanos – El Poder de la Ingeniería Social 13
13
Hackeando Humanos – El Poder de la Ingeniería Social 14
Recuerdo una anécdota que me pasó una vez, una persona en la calle me realizó una
encuesta. Todo iba bien hasta que me comenzó a preguntar si yo tenía micro ondas, si
yo usaba tarjetas de crédito, ¿cuál era mi presupuesto mensual?, ¿cuánto ganaba? e
incluso llegó a preguntarme la dirección de mi casa y la zona donde vivía, por supuesto,
todo asumiendo que era parte de la encuesta. Este tipo de encuestas es muy común y
es un tipo de ingeniería social la cual debes tener mucho cuidado, debido a que
fácilmente pueden localizarte y realizarte un robo o secuestro. Con respecto a mi
encuestador, no creo que me localice a 40 km de donde en realidad vivo
14
Hackeando Humanos – El Poder de la Ingeniería Social 15
Literatura Recomendada
Hay mucha literatura sobre ingeniería social en internet, pero al final será la
habilidad de palabra y de persuasión de cada quien lo que dependerá del éxito o
fracaso del atacante. Es recomendable siempre mantenerse al tanto de las noticias
informáticas y quitar el pensamiento de las personas que piensan que esto no es para
ellos porque el mundo de la seguridad informática abarca muchas cosas y la mayoría
de los errores que se dan es por descuido o falta de información por parte de usuarios
finales.
El Arte de la Intrusion
Es el libro del famoso Hacker Kevin Mitnick, uno de los más
grandes y más famosos. Aunque mezcla algunos conceptos técnicos
de programación, sistemas de archivos, etc, nos muestra que en la
mayoría de sus ataques utilizaba la ingeniería social como arma.
15
Hackeando Humanos – El Poder de la Ingeniería Social 16
Nota Final
Esperando que este artículo haya sido de tu agrado, no me queda más que
agradecerte por tu tiempo, muchas gracias por leer este documento el cual espero que
ayude a más de alguna persona a ver el poder de la ingeniería social y a defenderse de
ella, ya que existen muchas amenazas en el mundo especialmente de la informática y
más para personas que desconocen esto. Gracias por tu tiempo y cualquier cosa, duda,
sugerencia e inconveniente puedes escribirme a mi correo electrónico y con mucho
gusto te contestaré.
16