SABES QUE ES LA INGENIERIA SOCIAL Y CUALES SON LOS DIFERENTES METODOS UTILIZADOS ?



Esta es una palabra o concepto relativamente nuevo, que apenas escuche en un curso impartido en mi actual trabajo, el cual define algunas practicas deshonestas que la gente utiliza para lograr ciertos objetivos en su beneficio y sin que el afectado se de cuenta de ello.
En la vida diaria; podremos encontrar a este tipo de personas toxicas o negativas que pueden tenerte envidia, o también son personas manipuladoras que sienten la necesidad de controlar vidas ajenas, pero que raramente se hacen cargo de la suya. ¿Qué es la Ingeniería Social?

La Ingeniería Social es el acto de manipular a una persona a través de técnicas psicológicas y habilidades sociales para cumplir metas específicas. Éstas contemplan entre otras cosas: la obtención de información, el acceso a un sistema o la ejecución de una actividad más elaborada, como el robo de un activo.

La Ingeniería Social es un arte que pocos desarrollan debido a que no todas las personas tienen “habilidades sociales”. Aún así, hay individuos que desde pequeños han demostrado tener la aptitud y con un poco de entrenamiento convertirla en el camino ideal para realizar acciones maliciosas.
Por ejemplo, hay crackers que en vez de perder horas rompiendo una contraseña, prefieren conseguirla preguntando por teléfono a un empleado de soporte técnico.

La Ingeniería Social se sustenta en un sencillo principio: “el usuario es el eslabón más débil”. Dado que no hay un solo sistema en el mundo que no dependa de un ser humano, la Ingeniería Social es una vulnerabilidad universal e independiente de la plataforma tecnológica.
A menudo, se escucha entre los expertos de seguridad que la única computadora segura es la que esté desenchufada, a lo que, los amantes de la Ingeniería Social suelen responder que siempre habrá oportunidad de convencer a alguien de enchufarla
FORMAS DE ENGAÑO O ATAQUE

Las formas de ataque son muy variadas y dependen de la imaginación del atacante y sus intereses. En general, los ataques de Ingeniería Social actúan en dos niveles: el físico y el psicosocial. El primero describe los recursos y medios a través de los cuales se llevará a cabo el ataque, y el segundo es el método con el que se engañará a la víctima.

Las formas usadas a nivel físico son:

Ataque por teléfono. Es la forma más persistente de Ingeniería Social. En ésta el perpetrador realiza una llamada telefónica a la víctima haciéndose pasar por alguien más, como un técnico de soporte o un empleado de la misma organización. Es un modo muy efectivo, pues las expresiones del rostro no son reveladas y lo único que se requiere es un teléfono.
Ataque vía Internet. Desde que Internet se volvió uno de los medios de comunicación más importantes, la variedad de ataques en red se incrementaron tanto como la gran cantidad de servicios que existen en él. Los ataques más comunes son vía correo electrónico (obteniendo información a través de un phishing o infectando el equipo de la víctima con malware), web (haciendo llenar a la persona objetivo un formulario falso) o inclusive conversando con personas específicas en salas de chat, servicios de mensajería o foros.

Dumpster Diving o Trashing (zambullida en la basura). Consiste en buscar información relevante en la basura, como: agendas telefónicas, organigramas, agendas de trabajo, unidades de almacenamiento (CD’s, USB’s, etc.), entre muchas otras cosas.

Ataque vía SMS. Ataque que aprovecha las aplicaciones de los celulares. El intruso envía un mensaje SMS a la víctima haciéndola creer que el mensaje es parte de una promoción o un servicio, luego, si la persona lo responde puede revelar información personal, ser víctima de robo o dar pié a una estafa más elaborada.

Ataque vía correo postal. Uno de los ataques en el que la víctima se siente más segura, principalmente por la fiabilidad del correo postal. El perpetrador envía correo falso a la víctima, tomando como patrón alguna suscripción de una revista, cupones de descuento, etc. Una vez que diseña la propuesta para hacerla atractiva, se envía a la víctima, quien si todo sale bien, responderá al apartado postal del atacante con todos sus datos.

Ataque cara a cara. El método más eficiente, pero a la vez el más difícil de realizar. El perpetrador requiere tener una gran habilidad social y extensos conocimientos para poder manejar adecuadamente cualquier situación que se le presente. Las personas más susceptibles suelen ser las más “inocentes”, por lo que no es un gran reto para el atacante cumplir su objetivo si elige bien a su víctima.

Por otro lado, existen entornos psicológicos y sociales que pueden influir en que un ataque de ingeniería social sea exitoso. Algunos de ellos, son:
"Exploit de familiaridad”.
Táctica en que el atacante aprovecha la confianza que la gente tiene en sus amigos y familiares, haciéndose pasar por cualquiera de ellos. Un ejemplo claro de esto ocurre cuando un conocido llega a una fiesta con uno de sus amigos. En una situación normal nadie dudaría de que ese individuo pudiera no ser de confianza. Pero ¿de verdad es de fiar alguien a quien jamás hemos tratado?

Crear una situación hostil.
El ser humano siempre procura alejarse de aquellos que parecen estar locos o enojados, o en todo caso, salir de su camino lo antes posible. Crear una situación hostil justo antes de un punto de control en el que hay vigilantes, provoca el suficiente estrés para no revisar al intruso o responder sus preguntas.

Conseguir empleo en el mismo lugar.
Cuando la recompensa lo amerita, estar cerca de la víctima puede ser una buena estrategia para obtener toda la información necesaria. Muchas pequeñas y medianas empresas no realizan una revisión meticulosa de los antecedentes de un nuevo solicitante, por lo que obtener un empleo donde la víctima labora puede resultar fácil.

Explotar la sexualidad.
Técnica casi infalible. Las mujeres que juegan con los deseos sexuales de los hombres, poseen una gran capacidad de manipulación, ya que el hombre baja sus defensas y su percepción. Probablemente suene asombroso, pero es aprovechar la biología a favor.

¿Cómo defenderse contra la Ingeniería Social?

La mejor manera de enfrentar el problema, es concientizar a las personas al respecto. Educarles sobre seguridad y fomentar la adopción de medidas preventivas. Otros mecanismos sugeridos son:

Nunca divulgar información sensible con desconocidos o en lugares públicos (como redes sociales, anuncios, páginas web, etc.).
Si se sospecha que alguien intenta realizar un engaño, hay que exigir se identifique y tratar de revertir la situación intentando obtener la mayor cantidad de información del sospechoso.
Implementar un conjunto de políticas de seguridad en la organización que minimice las acciones de riesgo.
Efectuar controles de seguridad física para reducir el peligro inherente a las personas.

Realizar rutinariamente auditorías y pentest usando Ingeniería Social para detectar huecos de seguridad de esta naturaleza.
Llevar a cabo programas de concientización sobre la seguridad de la información.

Conclusión

La seguridad de la información no sólo debe entenderse como un conjunto de elementos técnicos y físicos, sino como un proceso cultural de personas y organizaciones. Si el usuario es el eslabón más débil, deben existir controles que ayuden a disminuir el riesgo que éste pueda representar.
Kevin Mitnick, el hacker más reconocido a nivel mundial y experto en Ingeniería Social, concluye: “Puedes gastar una fortuna en tecnología y servicios… y como sea, tu infraestructura de red podría estar vulnerable a la forma más vieja de manipulación”.
Ahora que conoces más sobre la ingeniería social y la seguridad de la información, la próxima vez que sientas que tu información está completamente segura, recuerda que no todas las intrusiones son siempre tan obvias como esta:

Imagen y titulo adaptado para "DE TODO UN POCO"
Información tomada de Revista Seguridad UnamPARA IR AL INDICE DEL BLOG Hacer ClickINDICE GENERAL

VER ULTIMOS 7 MENSAJES DEL BLOG Hacer ClickDE TODO UN POCO

Fuente: este post proviene de De Todo un Poco, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

La mayoría de los países con ayuda de los medios de comunicación; utilizan en varias ocasiones formas de controlar a la población de las inconformidades que tengan con sus gobernantes por los posibles ...

Recomendamos

Relacionado

general calidad de vida esotérico ...

Las manos encierran un gran poder, no sólo físicamente, sino energético también. La imposición de manos es efectiva para curar enfermedades y sanar el espíritu... Descubre si tienes las características necesarias para aplicar este poder. Una mano con cierta preparación es muy poderosa y obra milagros!, pero, si se le agrega la energía interna tal cual los monjes de Shaolín, el poder se incrementa ...

entradas disney tickets universal

Tickets Universal / Entradas Disney (¿Cuales son las diferentes opciones?) El momento de organizar el viaje a Disney es mágico. En ese momento investigamos. Consultamos. Tratamos de abarcar todos los detalles para que todo sea perfecto. Uno de los puntos importantes es cuando decidimos a que parques temáticos vamos a concurrir. Es allí el momento en el que nos topamos con diferentes denominacion ...

Canadá Consejos Trabajar por el mundo ...

Una vez hemos cruzado la frontera y hemos activado nuestro visado de trabajo (Working Holiday Visa, Young professionals, etc.) nos empiezan a surgir dudas respecto a los siguientes pasos. Una de las dudas es la siguiente: ¿Dónde puedo conseguir el SIN (Social Insurance Number)? Para empezar, el SIN es un número de 9 dígitos de la Seguridad Social Canadiense que vas a necesitar para empezar a traba ...

Psicología Ansiedad Introversión ...

Artículo original de Diferencia entre introversión y ansiedad social - . Para la mayoría resulta fácil etiquetar a aquellas personas que son diferentes o no encajan en las ideas populares y expectativas de cómo se debe de actuar. Cuando se procede a etiquetar personas se forman categorías entre las que algunas caben y otras no. Por ejemplo, quienes no tranquilos y no interactúan mucho con los demá ...

Canadá Consejos Experiencias

Si acabas de aterrizar en Canadá y te preguntas cómo conseguir el número de la seguridad social canadiense (SIN), no te pierdas éste post en que detallo los pasos a seguir para conseguirlo. El SIN es uno de los requisitos para poder empezar a trabajar en el país con cualquier empresa y es muy sencillo de obtener. Health Card en Ontario Una vez has estado trabajando un mínimo de 3 meses a tiempo co ...

Ciencia blanca calle ...

Según una investigación realizada por científicos de la Universidad de Granada, en particular miembros de los departamentos de Ingeniería Civil y Psicología Social, los peatones se sienten más seguros en las calles iluminadas con luces blancas frente a las amarillentas. Para llegar a esta conclusión se ha analizado la percepción de seguridad y bienestar que tienen los peatones al circular por call ...

Llegaron para quedarse y es evidente que facilitan nuestras conversaciones diarias en redes sociales. Sí, los emojis son esos pequeños dibujos que cuando se crearon no llegaban ni a 200, pero actualmente hay más de 3.500. Con tanta variedad es complicado que nuestro emoji favorito coincida con el de nuestros amigos. Sin embargo, hay una selección de ellos que son los más utilizados a nivel mund ...

Animales dinosaurios

Los dinosaurios son una especie que hasta el día de hoy fascina a muchos. ¿Y a quién no le gusta estos bellos animales? Hoy, casi 200 años después de encontrar el primer resto, seguimos aprendiendo acerca de ellos. Sin embargo, existe una gran cantidad de información errónea que la gente aún cree. Estos son los más populares mitos sobre los dinosaurios que la gente cree y la detrás de todos ellos. ...

curiosidades y humor cuáles son los mejores países del mundo? estos son los mejores lugares del mundo para vivir según el instituto legatum ...

Cuales Son Los Mejores Países del Mundo Para Vivir En Ellos Según Un Importante Estudio Te invito a conocer los mejores países del mundo, los lugares más recomendados para vivir en ellos según si indice de prosperidad. Los resultados son emitidos luego de un estudio realizado por por el Instituto Legatum cuya sede está ubicada en el Reino Unido y tomó en cuenta un total de 142 naciones. El info ...

Hay una -no tan nueva- red social que amenaza con suplantar a Facebook, Twitter y Snapchat, se trata de “Vero” una plataforma que, aunque nació en 2015, se ha popularizado durante los últimos meses.   Bajo el argumento de que para cada grupo social somos uno diferente, “Vero” intenta crear una red donde la comunicación sea más auténtica.Lo novedoso del sitio radica en que cada usuario tiene total ...