Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2010-026311
Nombre jose Ordoñez González
Phishing
spear phishing
Baiting
Pretexting
Podemos decir que el Pretexting es una forma de ingeniería social que utilizan
los piratas informáticos para el robo de información personal. Lo que busca el atacante
es que la víctima ceda información confidencial y valiosa o que acceda a un
determinado servicio o sistema.
El atacante utiliza para ello un pretexto, una historia, para engañar al usuario.
Se ponen en contacto con la hipotética víctima y se hacen pasar por alguien con
autoridad para poder recopilar información y datos confidenciales y que serían de
importancia. El objetivo, al menos lo que indican, es ayudar y evitar que haya algún
problema.
Los piratas informáticos pueden utilizar el Pretexting para atacar a usuarios
particulares y también empresas. Suele ser común solicitar información para acceder a
cuentas bancarias y datos privados. Por ejemplo podrían hacerse pasar por un banco
pidiendo información al cliente para poder comprobar su identidad o resolver alguna
incidencia.
La persona que recibe la llamada o correo puede creer que realmente es algo
serio, algo que debe tener su atención. Se creen el pretexto que utilizan y les indican
ciertos datos sensibles que el atacante solicita. Por ejemplo, información fiscal, datos
de la cuenta, dirección… Todo esto podría ser utilizado en su contra, para acceder a
las cuentas o llevar a cabo cualquier otro ataque.
¿Qué necesita el atacante para llevar a cabo esta amenaza denominada
Pretexting? Básicamente la clave está en disponer del número de teléfono o correo
electrónico de la víctima, así como información relacionada con algún servicio que
utiliza.
Pongamos como ejemplo una llamada a un cliente de una entidad bancaria. El
atacante llama por teléfono y le habla por su nombre indicando que sospechan que ha
habido un pago fraudulento, un intento de robo o algún acceso incorrecto a la cuenta.
Le piden a la víctima que ofrezca ciertos datos para que esa persona que llame,
supuestamente con autoridad, pueda confirmar que todo está correcto.
spamming de contactos
Whaling
Tailgating
Vishing
water-holing