Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ingeniera Socia
Seguridad Computacional
2013
Qu es Ingeniera Social?
2013
Es un conjunto de tcnicas psicolgicas y habilidades sociales (como la influencia, la persuasin y sugestin) implementadas hacia un usuario directa o indirectamente para lograr que ste revele informacin sensible o datos tiles sin estar conscientes de su maliciosa utilizacin eventual. Ingeniera Social
2013
Ingeniera Social
Ingeniera Social
Principio Principal En cualquier "los usuarios eslabn dbil sistema son el
2013
Ingeniera Social
Ingeniera Social
La ingeniera social es una tcnica que es difcil de identificar cuando se esta aplicando, por lo que es vital, para la proteccin informtica, que se establezcan mecanismos y procedimientos para prevenirla.
2013
Ingeniera Social
Ingeniera Social
2013
Ingeniera Social
Todos queremos ayudar. El primer movimiento es siempre de confianza hacia el otro. No nos gusta decir no. Todos nos gusta que nos alaben.
Por Kevin Mitnick, Ingeniero Social, (conocido como El Condor, sus hazaas lo llevaron a ser calificado por algunos como el hacker ms famoso del mundo o incluso, como el ms peligroso y ms buscado por el FBI).
2013 Ingeniera Social 7
Los Ingenieros Sociales manipulan y explotan los sentimientos y emociones de las personas tales como el miedo, la curiosidad, el sexo, la avaricia, la compasin y el deseo de agradar y de hacer bien su trabajo.
2013 Ingeniera Social 8
Los atacantes, usan la fuerza persuasiva y se aprovechan de la inocencia del usuario, basndose pasar por un compaero de trabajo, un tcnico o un administrados, o alguna persona reconocida.
2013 Ingeniera Social 9
Se logra identificar un atacante generalmente de las siguientes fases: Fase de acercamiento para ganarse la confianza del usuario Fase de alerta, para desestabilizar al usuario y observar la velocidad de su respuesta Fase de distraccin, una frase o una situacin que tranquiliza al usuario y evita que se concentre en el alerta. 2013 Ingeniera Social
10
2013
Ingeniera Social
11
12
Utilizando caractersticas psicolgicas humanas como: La curiosidad (lo que nos mueve a mirar, a responder y a tocar donde no debemos) El miedo (ante el temor, buscamos ayuda de cualquier manera o caemos ms fciles en las trampas porque no razonar con 2013 podemos Ingeniera Social
13
La confianza (nos sentimos seguros ante la menor muestra de autoridad), La ingeniera social es el arte del aprovechamiento de circunstancias intencionales
2013 Ingeniera Social 14
Mtodos de Persuasin
Demanda Directa
Es aquella en donde se le pide a la victima del ataque completa su tarea directamente. La victima sabe lo que el atacante quiere que haga (claro que no sabe que es un ataque). Menos exitoso por lo general
2013 Ingeniera Social 15
Mtodos de Persuasin
Demanda Indirecta
Tiene por caracterstica que el atacante construye un escenario y la victima formara parte del mismo. Este mtodo es mucho mas trabajoso y debe basarse en tener la menor cantidad de falsedades posibles a fin de que la victima participe segn los planes.
2013 Ingeniera Social 16
Mtodos y Tcnicas
Tcnicas Pasivas
Se basa simplemente en laObservacinde las acciones de esa persona. Lo principal en IS es que cada caso es diferente, y por lo tanto cada desenvolvimiento del experto est supeditado al ambiente, naturaleza y contexto en el que la informacin a conseguir se mueva. Es decir, que tendr que 2013 Ingeniera Social adaptarse.
17
Mtodos y Tcnicas
No Presenciales
Donde a travs de medios de comunicacin como Carta, IRC, Correo electrnico, telfono y otros se intenta obtener informacin til segn el caso. Estos son los ms comunes y los que ms casos de xito (para los crackers, claro) muestran porque las personas tienden asobre 2013 Ingeniera Social confiardatos.
18
Mtodos y Tcnicas
Tcnicas agresivas Presencias no
Incluyen seguimiento de personas, vigilancia de domicilios, inmersin en edificios, acceso a agendas y Dumpster Diving (buscar informacin como post-it, boletas, recibos, resmenes de cuenta, etc. en la basura del investigado)
2013 Ingeniera Social 19
Mtodos y Tcnicas
Mtodos Agresivos
En este mtodo el trabajo de los expertos se vuelve ms intenso, y es donde surge lasuplantacin de identidad(hacerse pasar por IT, servicios tcnicos, personal de seguridad, etc.), despersonalizacin y la ms efectiva de las presiones psicolgicas. 2013 Ingeniera Social
20
Nuestros sistemas informticos pueden disponer de los antivirus ms potentes y tener instalados los mejores cortafuegos, adems podemos disponer del mejor sistema de encriptacin para nuestra informacin confidencial y privada, pero todo eso no sirve de nada si no aseguramos la puerta de entrada a todo, me refiero a nosotros mismos, al usuario del sistema.
2013 Ingeniera Social 21
Educar y entrenar a los usuarios en el uso de polticas de seguridad. El sentido comn La lgica La informacin
2013
Ingeniera Social
22
Consejos contra IS
Nunca revelar mediante mail o cualquier otro medio de comunicacin nuestros datos personales (como claves de acceso, nmeros de tarjetas de crdito, cuentas bancarias, etc.). Prestaremos atencin a los enlaces que nos lleguen de correos electrnicos que no sean de nuestra confianza y nos soliciten informacin personal y privada.
2013 Ingeniera Social 23
Consejos contra IS
Como se suele decir nadie regala duros a pesetas, por lo que deberemos desconfiar de cualquier tipo de comunicacin en la que nos ofrezcan posibilidad de ganar dinero con facilidad. Cuando accedamos a nuestro sistema de banca online deberemos verificar que estamos hacindolo a la pgina correcta y no en una pgina simulada o copiada, normalmente accederemos mediante https
2013 Ingeniera Social 24
Es asegurar los datos que guardan nuestros ordenadores, o sistemas informticos, ya sean privados o profesionales, y que estos permanezcan alejados de cualquier intruso en nuestro sistema.
2013 Ingeniera Social 26
Ejemplo 1: Recibes un mensaje por e-mail, donde el remitente es el gerente o alguien en nombre del departamento de soporte de tu banco. En el mensaje dice que el servicio de Internet Banking est presentando algn problema y que tal problema puede ser corregido si ejecutas la aplicacin que est adjunto al mensaje. La ejecucin de esta aplicacin presenta una pantalla anloga a la que usted utiliza para tener acceso a la cuenta bancaria, esperando que usted teclee su contrasea. En verdad, esta aplicacin est preparada para robar Ingeniera tu contrasea de acceso a la27 2013 Social
Ejemplo 2: Recibes un mensaje de e-mail, diciendo que tu computadora est infectada por un virus. El mensaje sugiere que instales una herramienta disponible en un sitio web de Internet para eliminar el virus de tu computadora. La funcin real de esta herramienta no es eliminar un virus, sino permitir que alguien tenga acceso a tu computadora y a todos los datos almacenados.
2013 Ingeniera Social 28
2013
Ejemplo 3: Un desconocido llama a tu casa y dice ser del soporte tcnico de tu proveedor de internet. En esta comunicacin te dice que tu conexin con internet est presentando algn problema y, entonces, te pide tu contrasea para corregirlo. Si le entregas tu contrasea, este supuesto tcnico podr realizar una infinidad de actividades maliciosas, utilizando tu cuenta de acceso internet y, por lo tanto, relacionando tales actividades con tu nombre
Ingeniera Social
29
2013
Ingeniera Social
30
2013
Ingeniera Social
31