Grupo #2

Stephanie Mungua Javier Rivera Amlcar Rivera Byron Rodrguez

Ingeniera Socia
Seguridad Computacional

2013

Qu es Ingeniera Social?

2013

Es un conjunto de tcnicas psicolgicas y habilidades sociales (como la influencia, la persuasin y sugestin) implementadas hacia un usuario directa o indirectamente para lograr que ste revele informacin sensible o datos tiles sin estar conscientes de su maliciosa utilizacin eventual. Ingeniera Social

2013

Ingeniera Social

Ingeniera Social
Principio Principal En cualquier "los usuarios eslabn dbil sistema son el

2013

Ingeniera Social

Ingeniera Social
La ingeniera social es una tcnica que es difcil de identificar cuando se esta aplicando, por lo que es vital, para la proteccin informtica, que se establezcan mecanismos y procedimientos para prevenirla.

2013

Ingeniera Social

Ingeniera Social

2013

Ingeniera Social

Principios de Ingeniera Social

Todos queremos ayudar. El primer movimiento es siempre de confianza hacia el otro. No nos gusta decir no. Todos nos gusta que nos alaben.
Por Kevin Mitnick, Ingeniero Social, (conocido como El Condor, sus hazaas lo llevaron a ser calificado por algunos como el hacker ms famoso del mundo o incluso, como el ms peligroso y ms buscado por el FBI).
2013 Ingeniera Social 7

Tipos de Ingeniera Social

Ingeniera personas. Social basada en

Los Ingenieros Sociales manipulan y explotan los sentimientos y emociones de las personas tales como el miedo, la curiosidad, el sexo, la avaricia, la compasin y el deseo de agradar y de hacer bien su trabajo.
2013 Ingeniera Social 8

Tipos de Ingeniera Social

Ingeniera personas. Social basada en

Los atacantes, usan la fuerza persuasiva y se aprovechan de la inocencia del usuario, basndose pasar por un compaero de trabajo, un tcnico o un administrados, o alguna persona reconocida.
2013 Ingeniera Social 9

Tipos de Ingeniera Social

Ingeniera personas. Social basada en

Se logra identificar un atacante generalmente de las siguientes fases: Fase de acercamiento para ganarse la confianza del usuario Fase de alerta, para desestabilizar al usuario y observar la velocidad de su respuesta Fase de distraccin, una frase o una situacin que tranquiliza al usuario y evita que se concentre en el alerta. 2013 Ingeniera Social

10

Tipos de Ingeniera Social

Ingeniera personas. Social basada en

2013

Ingeniera Social

11

Tipos de Ingeniera Social

Ingeniera Social basada en computadoras
La forma mas frecuente, es la estafa por Phishing o suplantacin de identidad. En los ataques de Phishing, se emplean mensajes de correo electrnico o sitios Web fraudulentos en los que se intenta obtener informacin personal. 2013 Ingeniera Social

12

La Psicologa como herramienta social

Utilizando caractersticas psicolgicas humanas como: La curiosidad (lo que nos mueve a mirar, a responder y a tocar donde no debemos) El miedo (ante el temor, buscamos ayuda de cualquier manera o caemos ms fciles en las trampas porque no razonar con 2013 podemos Ingeniera Social

13

La Psicologa como herramienta social

La confianza (nos sentimos seguros ante la menor muestra de autoridad), La ingeniera social es el arte del aprovechamiento de circunstancias intencionales
2013 Ingeniera Social 14

Mtodos de Persuasin
Demanda Directa
Es aquella en donde se le pide a la victima del ataque completa su tarea directamente. La victima sabe lo que el atacante quiere que haga (claro que no sabe que es un ataque). Menos exitoso por lo general
2013 Ingeniera Social 15

Mtodos de Persuasin
Demanda Indirecta
Tiene por caracterstica que el atacante construye un escenario y la victima formara parte del mismo. Este mtodo es mucho mas trabajoso y debe basarse en tener la menor cantidad de falsedades posibles a fin de que la victima participe segn los planes.
2013 Ingeniera Social 16

Mtodos y Tcnicas
Tcnicas Pasivas
Se basa simplemente en laObservacinde las acciones de esa persona. Lo principal en IS es que cada caso es diferente, y por lo tanto cada desenvolvimiento del experto est supeditado al ambiente, naturaleza y contexto en el que la informacin a conseguir se mueva. Es decir, que tendr que 2013 Ingeniera Social adaptarse.

17

Mtodos y Tcnicas
No Presenciales
Donde a travs de medios de comunicacin como Carta, IRC, Correo electrnico, telfono y otros se intenta obtener informacin til segn el caso. Estos son los ms comunes y los que ms casos de xito (para los crackers, claro) muestran porque las personas tienden asobre 2013 Ingeniera Social confiardatos.

18

Mtodos y Tcnicas
Tcnicas agresivas Presencias no

Incluyen seguimiento de personas, vigilancia de domicilios, inmersin en edificios, acceso a agendas y Dumpster Diving (buscar informacin como post-it, boletas, recibos, resmenes de cuenta, etc. en la basura del investigado)
2013 Ingeniera Social 19

Mtodos y Tcnicas
Mtodos Agresivos
En este mtodo el trabajo de los expertos se vuelve ms intenso, y es donde surge lasuplantacin de identidad(hacerse pasar por IT, servicios tcnicos, personal de seguridad, etc.), despersonalizacin y la ms efectiva de las presiones psicolgicas. 2013 Ingeniera Social

20

Ingeniera Social y la Seguridad en Internet

Nuestros sistemas informticos pueden disponer de los antivirus ms potentes y tener instalados los mejores cortafuegos, adems podemos disponer del mejor sistema de encriptacin para nuestra informacin confidencial y privada, pero todo eso no sirve de nada si no aseguramos la puerta de entrada a todo, me refiero a nosotros mismos, al usuario del sistema.
2013 Ingeniera Social 21

Defensa contra la Ingeniera Social

Educar y entrenar a los usuarios en el uso de polticas de seguridad. El sentido comn La lgica La informacin

2013

Ingeniera Social

22

Consejos contra IS
Nunca revelar mediante mail o cualquier otro medio de comunicacin nuestros datos personales (como claves de acceso, nmeros de tarjetas de crdito, cuentas bancarias, etc.). Prestaremos atencin a los enlaces que nos lleguen de correos electrnicos que no sean de nuestra confianza y nos soliciten informacin personal y privada.
2013 Ingeniera Social 23

Consejos contra IS
Como se suele decir nadie regala duros a pesetas, por lo que deberemos desconfiar de cualquier tipo de comunicacin en la que nos ofrezcan posibilidad de ganar dinero con facilidad. Cuando accedamos a nuestro sistema de banca online deberemos verificar que estamos hacindolo a la pgina correcta y no en una pgina simulada o copiada, normalmente accederemos mediante https
2013 Ingeniera Social 24

El bien y el mal de la Ingeniera Social

Puede ser utilizada para el bien, es ms, normalmente as lo hacemos, utilizamos ciertos truquillos de Ingeniera Social para hacer cosas buenas. Un buen ingeniero social no persigue engaar directamente a las fuentes de informacin que son objeto de tal, sino que simplemente se realiza una tarea de manera encubierta, por lo que esto no implica directamente, mentir a una persona
2013 Ingeniera Social 25

Principal Objetivo de la Seguridad en Informtica

Es asegurar los datos que guardan nuestros ordenadores, o sistemas informticos, ya sean privados o profesionales, y que estos permanezcan alejados de cualquier intruso en nuestro sistema.
2013 Ingeniera Social 26

Ejemplos de Ingeniera Social

Ejemplo 1: Recibes un mensaje por e-mail, donde el remitente es el gerente o alguien en nombre del departamento de soporte de tu banco. En el mensaje dice que el servicio de Internet Banking est presentando algn problema y que tal problema puede ser corregido si ejecutas la aplicacin que est adjunto al mensaje. La ejecucin de esta aplicacin presenta una pantalla anloga a la que usted utiliza para tener acceso a la cuenta bancaria, esperando que usted teclee su contrasea. En verdad, esta aplicacin est preparada para robar Ingeniera tu contrasea de acceso a la27 2013 Social

Ejemplos de Ingeniera Social

Ejemplo 2: Recibes un mensaje de e-mail, diciendo que tu computadora est infectada por un virus. El mensaje sugiere que instales una herramienta disponible en un sitio web de Internet para eliminar el virus de tu computadora. La funcin real de esta herramienta no es eliminar un virus, sino permitir que alguien tenga acceso a tu computadora y a todos los datos almacenados.
2013 Ingeniera Social 28

Ejemplos de Ingeniera Social

2013

Ejemplo 3: Un desconocido llama a tu casa y dice ser del soporte tcnico de tu proveedor de internet. En esta comunicacin te dice que tu conexin con internet est presentando algn problema y, entonces, te pide tu contrasea para corregirlo. Si le entregas tu contrasea, este supuesto tcnico podr realizar una infinidad de actividades maliciosas, utilizando tu cuenta de acceso internet y, por lo tanto, relacionando tales actividades con tu nombre
Ingeniera Social

29

2013

Ingeniera Social

30

Muchas Gracias por su atencin

2013

Ingeniera Social

31