Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Formación Profesional
Eduardo Sánchez
@edusatoe
Tema 4
Aspectos Explotables
Hay tres aspectos de la psicología social que serán
importantes para los propósitos de la ingeniería social:
Las personas piensan que el resto de gente tiene sus mismos sentimientos
e ideas. Esto se denomina efecto del falso consenso. Un atacante puede
utilizar estas creencias para manipular a la víctima y conseguir que realice
alguna acción.
3. La falsa confianza.
Las personas tienen una tendencia natural a confiar en sus congéneres. Ser
desconfiado de entrada suele ser mal visto socialmente y supone una percepción
negativa de las personas. Incluso si de entrada una persona decide no confiar, suele
ser sencillo hacerle cambiar de idea simplemente haciéndole ver que está
desconfiando.
Establecer contacto con una persona a través de una historia falsa suele ser suficiente
para que esa persona deposite confianza sobre el atacante y reduzca su negativa a
ofrecer información privada.
https://www.elperiodico.com/es/tecnologia/20210218/ultima-estafa-whatsapp-codigo-numeros-11529785
AllPentesting 2023 - All Rights Registered
Ingeniería Social.
● Ciber delincuentes.
● Espías industriales.
● Agentes de gobiernos extranjeros.
● Detectives privados.
● Criminal especializado.
● Empleados descontentos.
● Terroristas.
- Redes Sociales.
- Páginas Web de la empresa.
- Documentos oficiales (BOE, BOP, etc)
- Fugas de información (leaks de datos de usuarios)
https://www.20minutos.es/tecnologia/ciberseguridad/phishing-smishing-vishing-y-spoofing-que-son-y-por-que-debemos-preocuparnos-5023735/
AllPentesting 2023 - All Rights Registered
Ejercicio 1
EJERCICIOS
En las transparencias anteriores hemos visto una noticia de un ataque de ingeniería
social en Whatsapp. Indica qué aspectos han explotado los cibercriminales para
generar confianza en el usuario.
Ejercicio 2
Se dice que una persona confía en nosotros si le facilitamos 3 datos
verdaderos. Busca tres datos sobre una persona (nombre completo, DNI, dónde
vive, IES donde trabajo, puesto de trabajo, etc) y plantea una posible llamada
suplantando la identidad de alguna empresa u organismo público. ¿Qué
información quieres obtener?
AllPentesting 2023 - All Rights Registered