Ingenieria Social
segura.
Las personas son el eslabón más débil dentro de
la seguridad informática.
http://www.servicioalpc.com/
XI Congreso Internacional de PsicologíaJurídico Forense y Criminología.
Explotando vulnerabilidades humanas
INGENIERÍA SOCIAL
ISC. Israel Tamayo - Noviembre 2014
¿Que es la ingeniería social?
Es el arte de conseguir lo que nos interese deun
tercero por medio de habilidades sociales.
Yo te doy lo que tú quieres recibir y
tú me das lo que yo busco
Antes de seguir…
Kevin Mitnick
(El «hacker» más peligroso y más buscado por el FBI)Cracker e ingeniero social, accedía a los sistemas aprovechando
el factor humano, en pocas ocasiones utilizaba un equipo de
cómputo para llevar a cabo la obtención de la información.
¿Por quefunciona?
Existen seis armas que permiten influenciar a las
personas:
• Reciprocidad
• Compromiso y consistencia
• La prueba social
• Autoridad
• El gusto
• La escasez
¿Por que funciona?
Kevin Mitnickasegura que la ingeniería social
se basa en estos cuatro principios:
• Todos queremos ayudar.
• El primer movimiento es siempre de confianza hacia
el otro.
• No nos gusta decir No.
• A todos nos gustaque nos alaben.
Técnicas de Ingeniería Social
Técnicas Pasivas
• Observación
Técnicas no presenciales
• Recuperar la contraseña
• Chats, redes sociales
• Teléfono
• Carta y fax
Técnicas deIngeniería Social
Técnicas presenciales no agresivas
• Buscando en La basura
• Mirando por encima del hombro
• Seguimiento de personas y vehículos
• Vigilancia de Edificios
• Inducción
Técnicas deIngeniería Social
Técnicas presenciales no agresivas
• Acreditaciones
• Ingeniería social en situaciones de crisis
• Ingeniería social en aviones y trenes de alta
velocidad
• Agendas y teléfonos móviles• Desinformación
Técnicas de Ingeniería Social
Métodos agresivos
• Suplantación de personalidad
• Chantaje o extorsión
• Despersonalización
• Presión psicológica
¿Como se utiliza?
En el mundo...
Regístrate para leer el documento completo.