Ingenieria social

Solo disponible en BuenasTareas
  • Páginas : 2 (444 palabras )
  • Descarga(s) : 0
  • Publicado : 15 de noviembre de 2009
Leer documento completo
Vista previa del texto
INGENIERÍA SOCIAL
Ingeniería Social es el uso de influencia y persuasión para hacer que las personas divulguen información útil. Cualquier persona con quien usted tenga interactividad o unaconversación puede usar este método Ingeniería Social contra usted, ya sea un compañero de trabajo, amigo, vecino o familiar. Nosotros las personas somos el eslabón más débil en la cadena de la seguridadinformática. La Ingeniería Social es uno de los ataques más difíciles de defender y detectar porque no hay software o hardware que lo pueda defender a usted de este tipo de ataque. Lo único que le pudesalvar a usted es que este bien alerta.

La Ingeniería Social se puede dividir en dos categorías: Basada en Humanos y Basada en computadoras.

Basada en Humanos: Esta se basa en obtener informaciónsensitiva a través de la interacción con las personas, este ataque en esta categoría “explota” la confianza, el miedo y la naturaleza humana de querer ayudar a otros. Escuchar conversaciones noautorizadas o leer mensajes, ej: Los presentados o Metiches. Intercepción de cualquier forma de comunicación como audio, video o escritura, ej. : grabar conversaciones de otras personas con una pequeñagrabadora o con el teléfono móvil. Mirar por encima del hombro de las personas cuando estas entran un password, numero de ID o números de cuentas. Buscar en la basura (Dumpster Diving), de su casa otrabajo o en los escritorios y en los papelitos que se pegan en el borde de los monitores alguna información sensitiva.

Basada en Computadoras: Esta se basa en la ayuda de una computadora para hacerIngeniería Social. Email y archivos adjuntos a los emails con virus, gusanos o spyware para monitorear los que usted hace en la computadora.

PopUp Windows (ventanas que se abren espontáneamente)cuando usted navega por el internet preguntándole por información de conexión (login) o invitándolo a subscribirse a un website.

Emails de engaño (Hoaxes) advirtiéndole sobre un nuevo virus, gusano o...
tracking img