Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El arte de la intrusin
Qu es la Ingeniera Social?
Bajo el nombre de Ingeniera Social
(literalmente traducido del ingls Social
Engineering)
Espas
Ladrones o timadores
Detectives privados
Principal problema
El factor humano
Aunque se dice que el nico ordenador
seguro es el que est desenchufado
Mtodos
Haciendo de escolta
Pretendiendo ser parte del grupo
Fingiendo haber pedido la credencial
Tener las manos ocupadas
Dejando una carnada
Este mtodo se incita a la curiosidad de
las personas dejando un objeto valioso
en un sitio de fcil acceso a la empresa de
la vctima.
Ejemplos
Memoria USB o CD con malware olvidado
en el bao
Basadas en computadoras
Adjuntos de correo electrnico
Ventanas emergentes
Sitios web falsos o maliciosos
Correo basura (spam)
Correos falsos
Software gratis o pirata
Crack o serials
Caso 2 Facebook
Objetivo: Conseguir contraseas de
usuarios activos
Mtodo: Generar curiosidad entre amigos
e incentivar la digitacin de la contrasea
en un comentario.
Cualidades para el xito en la
Ingeniera Social
Paciencia
Confianza en s mismo
Algunos complices
Virus, Gusanos y Troyanos
Un virus es un aplicativo malicioso que se
adjunta con otro programa para efectuar
una accin no deseada
El gusano a diferencia del virus puede
replicarse a si mismo de forma automtica
El troyano es slo diferente en que la
aplicacin completa ha sido escrita para
lucir como algo diferente, cuando en
efecto es una
herramienta de ataque
Pishing
Uso de sitios replica de pginas webs
legtimas, para capturar las credenciales
de usuarios ingenuos, con el objetivo de
perpetrar estafas electrnicas
Ransomware
Es un software malicioso que al infectar
nuestro equipo le da al ciberdelincuente la
capacidad de bloquear el PC desde una
ubicacin remota y encriptar nuestros
archivos quitndonos el control de toda la
informacin y datos almacenados.
Mecanismos de defensa
Tener un buen antivirus
http://forticlient.com/
Respaldos de informacin
Contramedidas
Educar a las personas, en concreto a las
personas que trabajan cerca de las
terminales, desde los operarios, hasta el
personal de limpieza.
Analizar con antivirus todos los correos
que reciban.
No informar telefnicamente de las
caractersticas tcnicas de la red, no
nombre del personal a cargo, etc.
Control de acceso fsico al sitio donde se
encuentran los ordenadores.
Polticas de seguridad a nivel de Sistema
Y doa Valentina la del aseo..