Ingenieria social
Páginas: 6 (1270 palabras)
Publicado: 30 de octubre de 2010
CARIBBEAN UNIVERSITY
Recinto de Ponce
Octubre 29 2009
¿QUE ES INGENIERIA SOCIAL?
PROF. JANICE SANTIAGO
CURSO COSC. 101 -91
CARMELO SIERRA HERNANDEZ
Ingeniería Social se considera la práctica de obtener información privilegiada (contraseñas, cuentasbancarias, datos confidenciales…) de ciertas personas mediante engaños telefónicos o a través de Internet haciéndose pasar por personas o empresas que no son. Según Kevin Mitnick, uno de los hackers y phreakers más conocidos de EEUU (en su historia está basada la película Hackers 2), existen 4 principios básicos en la Ingeniería Social que son comunes a todas las personas (o en su gran mayoría) (citode los 4 principios básicos de la Ingeniería Social)
.
* Todos queremos ayudar.
* El primer movimiento es siempre de confianza hacia el otro.
* No nos gusta decir No.
* A todos nos gusta que nos alaben.
Existen dos tipos de ataques en la ingeniera social. Primeramente la base humana y base computarizada.
* La basehumana es de persona a persona del tu a tu que se hace mediante la confianza y el análisis para adquirir contraseñas y nombres de usuarios. Se puede hacer obteniendo permisos falsos de una persona autorizando alguna transacción, llamando al soporte técnico en la búsqueda de huecos en el sistema, mirando a las personas cuando estén entrando nombres y contraseñas en una computadora o algúndispositivo.
* Un ejemplo: bien interesante de ingeniería social para comprender más a fondo el término del mismo y entrar en detalle este telefónico y de confianza. “Juan” llama al banco y dice que quiere transferir dinero de una cuenta a otra. El oficial bancario le pregunta cuál es su número de cuenta “Juan” dice que no sabe cuál es. El oficial bancario le pregunta ¿Cuál es su fecha denacimiento?” “Juan” le .brinda la información preguntada. El oficial bancario le pregunta .¿cuál es su nombre, apellido, dirección, teléfono” y por último su seguro social. “Juan” muy amable le dice toda la información personal correctamente. Luego el oficial bancario le pregunta cuánto dinero desea transferir en la cuenta, “Juan” le pregunta que cuánto dinero tengo en la cuenta, y el oficial bancario ledice que tiene $300 dólares. “Juan” le dice pues olvídelo pensé que tenía más dinero y cancela la llamada. Ya “Juan” tiene la información que necesita para su ataque.
Luego “Juan” camina por el parque y se encuentra con esta chica muy amable y le pregunta que si la había visto en otro lugar y ella dice que no. “Juan” le pregunta su nombre y ella se lo dice. Luego “Juan” le pregunta nuevamente¿tu apellido debe ser Rodríguez, verdad? Tienes cara de ser Rodríguez y ella muy coqueta le dice que no y se echa reír y le dice su apellido correcto. Luego siguen charlando y “Juan” le dice: ¿hum, usted debe tener como 23 años? se ve muy joven y ella le dice no tengo más y “Juan” le dice que es mentira y le pregunta cuál es su fecha de nacimiento para comprobar y ella se lo da. Pasa el tiempocrean una gran amistad. Luego, él le
explica que trabaja supuestamente para una agencia de seguros y le comenta que le va hacer un
plan de seguro gratis por ser tan buenos amigos y la chica está de acuerdo. “Juan” le da la forma
para que ella la llene preguntándole el seguro social y su dirección entre otras preguntas.
Luego “Juan” llama al banco y dice que quiere hacer una transferenciade dinero y ya tiene la
información que necesita para transferir la cuenta de su amiga a su cuenta. Es muy importante
reconocer que el factor humano es lo que logra que la ingeniería social siga a flote ya que
trabaja directamente con la confianza de las personas.
* La computarizada se basa en programas de computadoras enviando correo electrónicos, páginas de internet falsas y...
Recinto de Ponce
Octubre 29 2009
¿QUE ES INGENIERIA SOCIAL?
PROF. JANICE SANTIAGO
CURSO COSC. 101 -91
CARMELO SIERRA HERNANDEZ
Ingeniería Social se considera la práctica de obtener información privilegiada (contraseñas, cuentasbancarias, datos confidenciales…) de ciertas personas mediante engaños telefónicos o a través de Internet haciéndose pasar por personas o empresas que no son. Según Kevin Mitnick, uno de los hackers y phreakers más conocidos de EEUU (en su historia está basada la película Hackers 2), existen 4 principios básicos en la Ingeniería Social que son comunes a todas las personas (o en su gran mayoría) (citode los 4 principios básicos de la Ingeniería Social)
.
* Todos queremos ayudar.
* El primer movimiento es siempre de confianza hacia el otro.
* No nos gusta decir No.
* A todos nos gusta que nos alaben.
Existen dos tipos de ataques en la ingeniera social. Primeramente la base humana y base computarizada.
* La basehumana es de persona a persona del tu a tu que se hace mediante la confianza y el análisis para adquirir contraseñas y nombres de usuarios. Se puede hacer obteniendo permisos falsos de una persona autorizando alguna transacción, llamando al soporte técnico en la búsqueda de huecos en el sistema, mirando a las personas cuando estén entrando nombres y contraseñas en una computadora o algúndispositivo.
* Un ejemplo: bien interesante de ingeniería social para comprender más a fondo el término del mismo y entrar en detalle este telefónico y de confianza. “Juan” llama al banco y dice que quiere transferir dinero de una cuenta a otra. El oficial bancario le pregunta cuál es su número de cuenta “Juan” dice que no sabe cuál es. El oficial bancario le pregunta ¿Cuál es su fecha denacimiento?” “Juan” le .brinda la información preguntada. El oficial bancario le pregunta .¿cuál es su nombre, apellido, dirección, teléfono” y por último su seguro social. “Juan” muy amable le dice toda la información personal correctamente. Luego el oficial bancario le pregunta cuánto dinero desea transferir en la cuenta, “Juan” le pregunta que cuánto dinero tengo en la cuenta, y el oficial bancario ledice que tiene $300 dólares. “Juan” le dice pues olvídelo pensé que tenía más dinero y cancela la llamada. Ya “Juan” tiene la información que necesita para su ataque.
Luego “Juan” camina por el parque y se encuentra con esta chica muy amable y le pregunta que si la había visto en otro lugar y ella dice que no. “Juan” le pregunta su nombre y ella se lo dice. Luego “Juan” le pregunta nuevamente¿tu apellido debe ser Rodríguez, verdad? Tienes cara de ser Rodríguez y ella muy coqueta le dice que no y se echa reír y le dice su apellido correcto. Luego siguen charlando y “Juan” le dice: ¿hum, usted debe tener como 23 años? se ve muy joven y ella le dice no tengo más y “Juan” le dice que es mentira y le pregunta cuál es su fecha de nacimiento para comprobar y ella se lo da. Pasa el tiempocrean una gran amistad. Luego, él le
explica que trabaja supuestamente para una agencia de seguros y le comenta que le va hacer un
plan de seguro gratis por ser tan buenos amigos y la chica está de acuerdo. “Juan” le da la forma
para que ella la llene preguntándole el seguro social y su dirección entre otras preguntas.
Luego “Juan” llama al banco y dice que quiere hacer una transferenciade dinero y ya tiene la
información que necesita para transferir la cuenta de su amiga a su cuenta. Es muy importante
reconocer que el factor humano es lo que logra que la ingeniería social siga a flote ya que
trabaja directamente con la confianza de las personas.
* La computarizada se basa en programas de computadoras enviando correo electrónicos, páginas de internet falsas y...
Leer documento completo
Regístrate para leer el documento completo.