Ingenieria socail
La ingeniería social es un conjunto de técnicas psicológicas y habilidades sociales que se utilizan de forma consiente para obtener información confidencial, acceso o privilegiosen sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos. Estas técnicas son utilizadas por investigadores,criminales o delincuentes informáticos.
Según Kevin Mitnick (ingeniero social más famoso en los últimos tiempos) la ingeniería social se basa en estos cuatro principios:
1. Todos queremos ayudar.
2. Elprimer movimiento es siempre de confianza hacia el otro.
3. No nos gusta decir No.
4. A todos nos gusta que nos alaben.
En la práctica, los ingenieros sociales utilizaran normalmente el teléfono yel internet fingiendo ser empleado de algún banco, empresa, compañero de trabajo, familiar, técnico o cliente.
Por internet utilizan el envío de solicitudes de renovación de permisos de acceso apáginas web o memos falsos que solicitan respuestas e incluso las famosas cadenas, llevando así a revelar información sensible, o a violar las políticas de seguridad típicas. Con este método, los ingenierossociales aprovechan la tendencia natural de la gente a reaccionar de manera predecible en ciertas situaciones, -por ejemplo proporcionando detalles financieros a un aparente funcionario de un banco-en lugar de tener que encontrar agujeros de seguridad en los sistemas informáticos.
El ataque más simple pero más efectivo es engañar a un usuario llevándolo a pensar que un administrador del sistemaestá solicitando una contraseña para varios propósitos legítimos. Los usuarios de sistemas de Internet frecuentemente reciben mensajes que solicitan contraseñas o información de tarjeta de crédito,con el motivo de "crear una cuenta", "reactivar una configuración", u otra operación benigna; a este tipo de ataques se los llama phishing (se pronuncia igual que "fishing", pesca). Los usuarios de...
Regístrate para leer el documento completo.