Ingenieria Social
Michael Castro Barrantes
1
QUE ES LA INGENIERIA SOCIAL
La Ingenieria Social es una técnica que aprovecha los errores humanos para
comprometer las seguridad de los sistemas, pero también podríamos decir que es un arte
cuyas herramientas principales son el engaño y la confusión.
Aunque el término “Ingeniería social” comenzó a escucharse con más frecuencia en
tiemposrecientes, la técnica existe desde que las personas decidieron que engañar a
otros es una forma aceptable de ganarse la vida.
Un pirata informático que utiliza la Ingeniería social como técnica de ataque, no
necesita estar frente a frente con su víctima, de hecho, en la mayoría de los casos
aprovecha herramientas que usamos a diario, como por ejemplo, el correo electrónico, la
mensajería instantánea y elteléfono.
2
METODOS DE LA INGENIERIA SOCIAL
El Phishing es uno de los métodos de ataque de Ingeniería social más
utilizados. La forma más común de Phishing es la que emplea el correo
electrónico para cometer fraude.
Por fortuna, el Phishing también es uno de los métodos más fáciles de
detectar, en gran parte, gracias a los servicios de correo electrónico que
filtran de forma rigurosa todos losmensajes que atraviesan sus servidores e
identifican y marcan como sospechosos aquellos que provengan de fuentes
no confiables.
3
EJEMPLO 2
EJEMPLOS DE
INGENIERIA
SOCIAL
EJEMPLO 3
4
5
METODOS DE LA INGENIERIA SOCIAL
El Vishing, los métodos son similares a los descritos en el Phishing, de hecho
su finalidad es exactamente la misma. La diferencia es que este utiliza una
llamada telefónica enlugar de un correo electrónico o un sitio web falso.
Los atacantes que emplean este método suelen tener un gran poder de
convencimiento y ser buenos conversadores, de esta manera logran mantener
por el mayor tiempo posible a la víctima pegada al teléfono.
Empleando la imitación de llamadas telefónicas interactivas del tipo “marque
1 para…” o “introduzca su número de tarjeta de crédito después dela señal…”.
6
METODOS DE LA INGENIERIA SOCIAL
Baiting este método aprovecha una de las mayores debilidades o virtudes de los
seres humanos: la curiosidad.
En el Baiting, un atacante abandona de forma intencional un dispositivo o medio de
almacenamiento extraíble, como por ejemplo, una memoria USB o un CD/DVD.
Dicho dispositivo estará infectado con software malicioso, que podría ser instalado
enel ordenador, incluso sin que nos demos cuenta.
Contra este método, tener un antivirus actualizado podría ser efectivo, sin embargo,
es necesario tener precaución a la hora de insertar dispositivos de dudosa
procedencia en nuestros ordenadores.
7
TÉCNICAS DE INGENIERÍA SOCIAL
Técnicas Pasivas:
Observación
Técnicas no presenciales:
Recuperar la contraseña
Ingeniería Social y Mail
IRC uotros chats
Teléfono
Carta y fax
Técnicas presenciales no agresivas:
Buscando en La basura
Mirando por encima del hombro
Seguimiento de personas y vehículos
Vigilancia de Edificios
Inducción
Entrada en Hospitales
Acreditaciones
Ingeniería social en situaciones de crisis
Ingeniería social en aviones y trenes de
alta velocidad
Agendas y teléfonos móviles
Desinformación
Métodos agresivos :Suplantación de personalidad
Chantaje o extorsión
Despersonalización
Presión psicológica
8
FAMOSOS INGENIEROS SOCIALES
Kevin David Mitnick , nacido el 06 de agosto de 1963 es
uno de los hackers, crackers y phreakers estadounidense
más famosos de la historia. Su nick o apodo fue Cóndor.
También apodado por él mismo "fantasma de los cables“
Considera que todos podemos fallar fácilmente eneste
aspecto ya que los ataques de ingeniería social, muchas
veces llevados a cabo solo con ayuda de un teléfono,
están basados en cuatro principios básicos y comunes a
todas las personas:
Todos queremos ayudar.
El primer movimiento es siempre de confianza hacia el otro.
No nos gusta decir No.
A todos nos gusta que nos alaben.
9
Ese mismo año inició el escándalo que lo lanzó a la fama....
Regístrate para leer el documento completo.