De Todo un Poco Idea guardada 0 veces
Sé la primera persona en valorar esta idea Valorar

SABES QUE ES LA INGENIERIA SOCIAL Y CUALES SON LOS DIFERENTES METODOS UTILIZADOS ?



Esta es una palabra o concepto relativamente nuevo, que apenas escuche en un curso impartido en mi actual trabajo, el cual define algunas practicas deshonestas que la gente utiliza para lograr ciertos objetivos en su beneficio y sin que el afectado se de cuenta de ello.
En la vida diaria; podremos encontrar a este tipo de personas toxicas o negativas que pueden tenerte envidia, o también son personas manipuladoras que sienten la necesidad de controlar vidas ajenas, pero que raramente se hacen cargo de la suya. ¿Qué es la Ingeniería Social?

La Ingeniería Social es el acto de manipular a una persona a través de técnicas psicológicas y habilidades sociales para cumplir metas específicas. Éstas contemplan entre otras cosas: la obtención de información, el acceso a un sistema o la ejecución de una actividad más elaborada, como el robo de un activo.

La Ingeniería Social es un arte que pocos desarrollan debido a que no todas las personas tienen “habilidades sociales”. Aún así, hay individuos que desde pequeños han demostrado tener la aptitud y con un poco de entrenamiento convertirla en el camino ideal para realizar acciones maliciosas.
Por ejemplo, hay crackers que en vez de perder horas rompiendo una contraseña, prefieren conseguirla preguntando por teléfono a un empleado de soporte técnico.

La Ingeniería Social se sustenta en un sencillo principio: “el usuario es el eslabón más débil”. Dado que no hay un solo sistema en el mundo que no dependa de un ser humano, la Ingeniería Social es una vulnerabilidad universal e independiente de la plataforma tecnológica.
A menudo, se escucha entre los expertos de seguridad que la única computadora segura es la que esté desenchufada, a lo que, los amantes de la Ingeniería Social suelen responder que siempre habrá oportunidad de convencer a alguien de enchufarla
FORMAS DE ENGAÑO O ATAQUE

Las formas de ataque son muy variadas y dependen de la imaginación del atacante y sus intereses. En general, los ataques de Ingeniería Social actúan en dos niveles: el físico y el psicosocial. El primero describe los recursos y medios a través de los cuales se llevará a cabo el ataque, y el segundo es el método con el que se engañará a la víctima.

Las formas usadas a nivel físico son:

Ataque por teléfono. Es la forma más persistente de Ingeniería Social. En ésta el perpetrador realiza una llamada telefónica a la víctima haciéndose pasar por alguien más, como un técnico de soporte o un empleado de la misma organización. Es un modo muy efectivo, pues las expresiones del rostro no son reveladas y lo único que se requiere es un teléfono.
Ataque vía Internet. Desde que Internet se volvió uno de los medios de comunicación más importantes, la variedad de ataques en red se incrementaron tanto como la gran cantidad de servicios que existen en él. Los ataques más comunes son vía correo electrónico (obteniendo información a través de un phishing o infectando el equipo de la víctima con malware), web (haciendo llenar a la persona objetivo un formulario falso) o inclusive conversando con personas específicas en salas de chat, servicios de mensajería o foros.

Dumpster Diving o Trashing (zambullida en la basura). Consiste en buscar información relevante en la basura, como: agendas telefónicas, organigramas, agendas de trabajo, unidades de almacenamiento (CD’s, USB’s, etc.), entre muchas otras cosas.

Ataque vía SMS. Ataque que aprovecha las aplicaciones de los celulares. El intruso envía un mensaje SMS a la víctima haciéndola creer que el mensaje es parte de una promoción o un servicio, luego, si la persona lo responde puede revelar información personal, ser víctima de robo o dar pié a una estafa más elaborada.

Ataque vía correo postal. Uno de los ataques en el que la víctima se siente más segura, principalmente por la fiabilidad del correo postal. El perpetrador envía correo falso a la víctima, tomando como patrón alguna suscripción de una revista, cupones de descuento, etc. Una vez que diseña la propuesta para hacerla atractiva, se envía a la víctima, quien si todo sale bien, responderá al apartado postal del atacante con todos sus datos.

Ataque cara a cara. El método más eficiente, pero a la vez el más difícil de realizar. El perpetrador requiere tener una gran habilidad social y extensos conocimientos para poder manejar adecuadamente cualquier situación que se le presente. Las personas más susceptibles suelen ser las más “inocentes”, por lo que no es un gran reto para el atacante cumplir su objetivo si elige bien a su víctima.

Por otro lado, existen entornos psicológicos y sociales que pueden influir en que un ataque de ingeniería social sea exitoso. Algunos de ellos, son:
"Exploit de familiaridad”.
Táctica en que el atacante aprovecha la confianza que la gente tiene en sus amigos y familiares, haciéndose pasar por cualquiera de ellos. Un ejemplo claro de esto ocurre cuando un conocido llega a una fiesta con uno de sus amigos. En una situación normal nadie dudaría de que ese individuo pudiera no ser de confianza. Pero ¿de verdad es de fiar alguien a quien jamás hemos tratado?

Crear una situación hostil.
El ser humano siempre procura alejarse de aquellos que parecen estar locos o enojados, o en todo caso, salir de su camino lo antes posible. Crear una situación hostil justo antes de un punto de control en el que hay vigilantes, provoca el suficiente estrés para no revisar al intruso o responder sus preguntas.

Conseguir empleo en el mismo lugar.
Cuando la recompensa lo amerita, estar cerca de la víctima puede ser una buena estrategia para obtener toda la información necesaria. Muchas pequeñas y medianas empresas no realizan una revisión meticulosa de los antecedentes de un nuevo solicitante, por lo que obtener un empleo donde la víctima labora puede resultar fácil.

Explotar la sexualidad.
Técnica casi infalible. Las mujeres que juegan con los deseos sexuales de los hombres, poseen una gran capacidad de manipulación, ya que el hombre baja sus defensas y su percepción. Probablemente suene asombroso, pero es aprovechar la biología a favor.

¿Cómo defenderse contra la Ingeniería Social?

La mejor manera de enfrentar el problema, es concientizar a las personas al respecto. Educarles sobre seguridad y fomentar la adopción de medidas preventivas. Otros mecanismos sugeridos son:

Nunca divulgar información sensible con desconocidos o en lugares públicos (como redes sociales, anuncios, páginas web, etc.).
Si se sospecha que alguien intenta realizar un engaño, hay que exigir se identifique y tratar de revertir la situación intentando obtener la mayor cantidad de información del sospechoso.
Implementar un conjunto de políticas de seguridad en la organización que minimice las acciones de riesgo.
Efectuar controles de seguridad física para reducir el peligro inherente a las personas.

Realizar rutinariamente auditorías y pentest usando Ingeniería Social para detectar huecos de seguridad de esta naturaleza.
Llevar a cabo programas de concientización sobre la seguridad de la información.

Conclusión

La seguridad de la información no sólo debe entenderse como un conjunto de elementos técnicos y físicos, sino como un proceso cultural de personas y organizaciones. Si el usuario es el eslabón más débil, deben existir controles que ayuden a disminuir el riesgo que éste pueda representar.
Kevin Mitnick, el hacker más reconocido a nivel mundial y experto en Ingeniería Social, concluye: “Puedes gastar una fortuna en tecnología y servicios… y como sea, tu infraestructura de red podría estar vulnerable a la forma más vieja de manipulación”.
Ahora que conoces más sobre la ingeniería social y la seguridad de la información, la próxima vez que sientas que tu información está completamente segura, recuerda que no todas las intrusiones son siempre tan obvias como esta:

Imagen y titulo adaptado para "DE TODO UN POCO"
Información tomada de Revista Seguridad UnamPARA IR AL INDICE DEL BLOG Hacer ClickINDICE GENERAL

VER ULTIMOS 7 MENSAJES DEL BLOG Hacer ClickDE TODO UN POCO

Fuente: este post proviene de De Todo un Poco, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

¡No dejes que te manipulen! 

La mayoría de los países con ayuda de los medios de comunicación; utilizan en varias ocasiones formas de controlar a la población de las inconformidades que tengan con sus gobernantes por los posibles ...

Recomendamos

Relacionado

general calidad de vida esotérico ...

¿SABES PORQUE TUS MANOS TIENEN CIERTOS PODERES?... Descubre cuales son !!

Las manos encierran un gran poder, no sólo físicamente, sino energético también. La imposición de manos es efectiva para curar enfermedades y sanar el espíritu... Descubre si tienes las características necesarias para aplicar este poder. Una mano con cierta preparación es muy poderosa y obra milagros!, pero, si se le agrega la energía interna tal cual los monjes de Shaolín, el poder se incrementa ...

entradas disney tickets universal

Tickets Universal / Entradas Disney (¿Cuales son las diferentes opciones?)

Tickets Universal / Entradas Disney (¿Cuales son las diferentes opciones?) El momento de organizar el viaje a Disney es mágico. En ese momento investigamos. Consultamos. Tratamos de abarcar todos los detalles para que todo sea perfecto. Uno de los puntos importantes es cuando decidimos a que parques temáticos vamos a concurrir. Es allí el momento en el que nos topamos con diferentes denominacion ...

Featured Noticias públicas ...

Conoce cuáles son los riesgos asociados a las redes Wi-Fi públicas

Con motivo del Día de la Internet Segura, celebrado el pasado 5 de febrero, se abrieron debates, discusiones y reflexiones acerca de las redes Wi-Fi públicas y la seguridad de las mismas. La idea es seguir la línea de la campaña y trabajar en torno a la seguridad de nuestros datos e información en la red. Sin duda, la incursión de la tecnología Wi-Fi marcó un antes y un después en la interconexión ...

Ciencia blanca calle ...

¿Sabías que la luz blanca hace que tengas menos miedo en la calle?

Según una investigación realizada por científicos de la Universidad de Granada, en particular miembros de los departamentos de Ingeniería Civil y Psicología Social, los peatones se sienten más seguros en las calles iluminadas con luces blancas frente a las amarillentas. Para llegar a esta conclusión se ha analizado la percepción de seguridad y bienestar que tienen los peatones al circular por call ...

Plantas Reseñas Aromas ...

Moringa | Que es Cuales son las Enfermedades que Cura

Si te encuentras diciendo: “¿Que es la Moringaceae o simplemente moringa?”, y Cuales son las Enfermedades que Cura, no estás solo. Es un recién llegado a la comunidad de la salud, pero lo ha sido estudiando durante mucho tiempo. Originalmente es nativo de las estribaciones del Himalaya en la India, pero hoy en día se cultiva en todo el mundo en la mayoría de las regiones tropicales, su ...

Canadá Consejos Trabajar por el mundo ...

Cómo obtener el SIN (Social Insurance Number) en Canadá

Una vez hemos cruzado la frontera y hemos activado nuestro visado de trabajo (Working Holiday Visa, Young professionals, etc.) nos empiezan a surgir dudas respecto a los siguientes pasos. Una de las dudas es la siguiente: ¿Dónde puedo conseguir el SIN (Social Insurance Number)? Para empezar, el SIN es un número de 9 dígitos de la Seguridad Social Canadiense que vas a necesitar para empezar a traba ...

tech bots featured ...

Los 95 millones de bots a los que se enfrenta Instagram

Sin duda alguna la plataforma social más utilizada en estos momentos es Instagram, quien anunció recientemente el haber sobrepasado los 1000 millones de usuarios activos al mes a nivel global. Y es que de ser una red social para compartir fotografías sus usuarios han demandado más herramientas que la plataforma ha ido incorporando como los filtros de Snapchat, los stickers y gif de Telegram y ahor ...

Psicología Ansiedad Introversión ...

Diferencia entre introversión y ansiedad social

Artículo original de Diferencia entre introversión y ansiedad social - . Para la mayoría resulta fácil etiquetar a aquellas personas que son diferentes o no encajan en las ideas populares y expectativas de cómo se debe de actuar. Cuando se procede a etiquetar personas se forman categorías entre las que algunas caben y otras no. Por ejemplo, quienes no tranquilos y no interactúan mucho con los demá ...

Canadá Consejos Experiencias

Cómo obtener tu health card/seguridad social en Ontario, Canadá

Si acabas de aterrizar en Canadá y te preguntas cómo conseguir el número de la seguridad social canadiense (SIN), no te pierdas éste post en que detallo los pasos a seguir para conseguirlo. El SIN es uno de los requisitos para poder empezar a trabajar en el país con cualquier empresa y es muy sencillo de obtener. Health Card en Ontario Una vez has estado trabajando un mínimo de 3 meses a tiempo co ...

Tech emojis Featured ...

Los "emojis" más utilizados ¿Es uno de estos tu favorito?

Los “emojis” se han convertido en un lenguaje universal que ha traspasado todas las culturas, tanto así que hasta tienen película. Vitales para muchos, odiados por otros tantos, los “emojis” ya están disponibles en 2.800 diseños diferentes, si bien casi cada plataforma social y dispositivo posee los suyos propios. Según datos de Facebook, de todos estos dibujos, al menos 2.300 se utilizan diariame ...