De Todo un Poco Idea guardada 0 veces
Sé la primera persona en valorar esta idea Valorar

SABES QUE ES LA INGENIERIA SOCIAL Y CUALES SON LOS DIFERENTES METODOS UTILIZADOS ?



Esta es una palabra o concepto relativamente nuevo, que apenas escuche en un curso impartido en mi actual trabajo, el cual define algunas practicas deshonestas que la gente utiliza para lograr ciertos objetivos en su beneficio y sin que el afectado se de cuenta de ello.
En la vida diaria; podremos encontrar a este tipo de personas toxicas o negativas que pueden tenerte envidia, o también son personas manipuladoras que sienten la necesidad de controlar vidas ajenas, pero que raramente se hacen cargo de la suya. ¿Qué es la Ingeniería Social?

La Ingeniería Social es el acto de manipular a una persona a través de técnicas psicológicas y habilidades sociales para cumplir metas específicas. Éstas contemplan entre otras cosas: la obtención de información, el acceso a un sistema o la ejecución de una actividad más elaborada, como el robo de un activo.

La Ingeniería Social es un arte que pocos desarrollan debido a que no todas las personas tienen “habilidades sociales”. Aún así, hay individuos que desde pequeños han demostrado tener la aptitud y con un poco de entrenamiento convertirla en el camino ideal para realizar acciones maliciosas.
Por ejemplo, hay crackers que en vez de perder horas rompiendo una contraseña, prefieren conseguirla preguntando por teléfono a un empleado de soporte técnico.

La Ingeniería Social se sustenta en un sencillo principio: “el usuario es el eslabón más débil”. Dado que no hay un solo sistema en el mundo que no dependa de un ser humano, la Ingeniería Social es una vulnerabilidad universal e independiente de la plataforma tecnológica.
A menudo, se escucha entre los expertos de seguridad que la única computadora segura es la que esté desenchufada, a lo que, los amantes de la Ingeniería Social suelen responder que siempre habrá oportunidad de convencer a alguien de enchufarla
FORMAS DE ENGAÑO O ATAQUE

Las formas de ataque son muy variadas y dependen de la imaginación del atacante y sus intereses. En general, los ataques de Ingeniería Social actúan en dos niveles: el físico y el psicosocial. El primero describe los recursos y medios a través de los cuales se llevará a cabo el ataque, y el segundo es el método con el que se engañará a la víctima.

Las formas usadas a nivel físico son:

Ataque por teléfono. Es la forma más persistente de Ingeniería Social. En ésta el perpetrador realiza una llamada telefónica a la víctima haciéndose pasar por alguien más, como un técnico de soporte o un empleado de la misma organización. Es un modo muy efectivo, pues las expresiones del rostro no son reveladas y lo único que se requiere es un teléfono.
Ataque vía Internet. Desde que Internet se volvió uno de los medios de comunicación más importantes, la variedad de ataques en red se incrementaron tanto como la gran cantidad de servicios que existen en él. Los ataques más comunes son vía correo electrónico (obteniendo información a través de un phishing o infectando el equipo de la víctima con malware), web (haciendo llenar a la persona objetivo un formulario falso) o inclusive conversando con personas específicas en salas de chat, servicios de mensajería o foros.

Dumpster Diving o Trashing (zambullida en la basura). Consiste en buscar información relevante en la basura, como: agendas telefónicas, organigramas, agendas de trabajo, unidades de almacenamiento (CD’s, USB’s, etc.), entre muchas otras cosas.

Ataque vía SMS. Ataque que aprovecha las aplicaciones de los celulares. El intruso envía un mensaje SMS a la víctima haciéndola creer que el mensaje es parte de una promoción o un servicio, luego, si la persona lo responde puede revelar información personal, ser víctima de robo o dar pié a una estafa más elaborada.

Ataque vía correo postal. Uno de los ataques en el que la víctima se siente más segura, principalmente por la fiabilidad del correo postal. El perpetrador envía correo falso a la víctima, tomando como patrón alguna suscripción de una revista, cupones de descuento, etc. Una vez que diseña la propuesta para hacerla atractiva, se envía a la víctima, quien si todo sale bien, responderá al apartado postal del atacante con todos sus datos.

Ataque cara a cara. El método más eficiente, pero a la vez el más difícil de realizar. El perpetrador requiere tener una gran habilidad social y extensos conocimientos para poder manejar adecuadamente cualquier situación que se le presente. Las personas más susceptibles suelen ser las más “inocentes”, por lo que no es un gran reto para el atacante cumplir su objetivo si elige bien a su víctima.

Por otro lado, existen entornos psicológicos y sociales que pueden influir en que un ataque de ingeniería social sea exitoso. Algunos de ellos, son:
"Exploit de familiaridad”.
Táctica en que el atacante aprovecha la confianza que la gente tiene en sus amigos y familiares, haciéndose pasar por cualquiera de ellos. Un ejemplo claro de esto ocurre cuando un conocido llega a una fiesta con uno de sus amigos. En una situación normal nadie dudaría de que ese individuo pudiera no ser de confianza. Pero ¿de verdad es de fiar alguien a quien jamás hemos tratado?

Crear una situación hostil.
El ser humano siempre procura alejarse de aquellos que parecen estar locos o enojados, o en todo caso, salir de su camino lo antes posible. Crear una situación hostil justo antes de un punto de control en el que hay vigilantes, provoca el suficiente estrés para no revisar al intruso o responder sus preguntas.

Conseguir empleo en el mismo lugar.
Cuando la recompensa lo amerita, estar cerca de la víctima puede ser una buena estrategia para obtener toda la información necesaria. Muchas pequeñas y medianas empresas no realizan una revisión meticulosa de los antecedentes de un nuevo solicitante, por lo que obtener un empleo donde la víctima labora puede resultar fácil.

Explotar la sexualidad.
Técnica casi infalible. Las mujeres que juegan con los deseos sexuales de los hombres, poseen una gran capacidad de manipulación, ya que el hombre baja sus defensas y su percepción. Probablemente suene asombroso, pero es aprovechar la biología a favor.

¿Cómo defenderse contra la Ingeniería Social?

La mejor manera de enfrentar el problema, es concientizar a las personas al respecto. Educarles sobre seguridad y fomentar la adopción de medidas preventivas. Otros mecanismos sugeridos son:

Nunca divulgar información sensible con desconocidos o en lugares públicos (como redes sociales, anuncios, páginas web, etc.).
Si se sospecha que alguien intenta realizar un engaño, hay que exigir se identifique y tratar de revertir la situación intentando obtener la mayor cantidad de información del sospechoso.
Implementar un conjunto de políticas de seguridad en la organización que minimice las acciones de riesgo.
Efectuar controles de seguridad física para reducir el peligro inherente a las personas.

Realizar rutinariamente auditorías y pentest usando Ingeniería Social para detectar huecos de seguridad de esta naturaleza.
Llevar a cabo programas de concientización sobre la seguridad de la información.

Conclusión

La seguridad de la información no sólo debe entenderse como un conjunto de elementos técnicos y físicos, sino como un proceso cultural de personas y organizaciones. Si el usuario es el eslabón más débil, deben existir controles que ayuden a disminuir el riesgo que éste pueda representar.
Kevin Mitnick, el hacker más reconocido a nivel mundial y experto en Ingeniería Social, concluye: “Puedes gastar una fortuna en tecnología y servicios… y como sea, tu infraestructura de red podría estar vulnerable a la forma más vieja de manipulación”.
Ahora que conoces más sobre la ingeniería social y la seguridad de la información, la próxima vez que sientas que tu información está completamente segura, recuerda que no todas las intrusiones son siempre tan obvias como esta:

Imagen y titulo adaptado para "DE TODO UN POCO"
Información tomada de Revista Seguridad UnamPARA IR AL INDICE DEL BLOG Hacer ClickINDICE GENERAL

VER ULTIMOS 7 MENSAJES DEL BLOG Hacer ClickDE TODO UN POCO

Fuente: este post proviene de De Todo un Poco, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

¡No dejes que te manipulen! 

La mayoría de los países con ayuda de los medios de comunicación; utilizan en varias ocasiones formas de controlar a la población de las inconformidades que tengan con sus gobernantes por los posibles ...

Recomendamos

Relacionado

entradas disney tickets universal

Tickets Universal / Entradas Disney (¿Cuales son las diferentes opciones?)

Tickets Universal / Entradas Disney (¿Cuales son las diferentes opciones?) El momento de organizar el viaje a Disney es mágico. En ese momento investigamos. Consultamos. Tratamos de abarcar todos los detalles para que todo sea perfecto. Uno de los puntos importantes es cuando decidimos a que parques temáticos vamos a concurrir. Es allí el momento en el que nos topamos con diferentes denominacion ...

Plantas Reseñas Aromas ...

Moringa | Que es Cuales son las Enfermedades que Cura

Si te encuentras diciendo: “¿Que es la Moringaceae o simplemente moringa?”, y Cuales son las Enfermedades que Cura, no estás solo. Es un recién llegado a la comunidad de la salud, pero lo ha sido estudiando durante mucho tiempo. Originalmente es nativo de las estribaciones del Himalaya en la India, pero hoy en día se cultiva en todo el mundo en la mayoría de las regiones tropicales, su ...

general calidad de vida esotérico ...

¿SABES PORQUE TUS MANOS TIENEN CIERTOS PODERES?... Descubre cuales son !!

Las manos encierran un gran poder, no sólo físicamente, sino energético también. La imposición de manos es efectiva para curar enfermedades y sanar el espíritu... Descubre si tienes las características necesarias para aplicar este poder. Una mano con cierta preparación es muy poderosa y obra milagros!, pero, si se le agrega la energía interna tal cual los monjes de Shaolín, el poder se incrementa ...

Comida Bahamas bahamas comida tipica ...

¿Cuales son las comidas típicas de Bahamas?

¿Cuales son las comidas típicas de Bahamas? Como era de esperarse de una isla, la comida típica de Bahamas explota de una manera sorprendente los platos hechos con ingredientes venido desde el mar. Así mismo, es importante destacar el gran conocimiento que poseen los maestros de cocina de este lugar. Solo hay un lugar en todo el mundo donde te podrás comer una auténtica hamburguesa de caracola y e ...

Animales dinosaurios

Mitos sobre los dinosaurios. ¡Averigua cuales son!

Los dinosaurios son una especie que hasta el día de hoy fascina a muchos. ¿Y a quién no le gusta estos bellos animales? Hoy, casi 200 años después de encontrar el primer resto, seguimos aprendiendo acerca de ellos. Sin embargo, existe una gran cantidad de información errónea que la gente aún cree. Estos son los más populares mitos sobre los dinosaurios que la gente cree y la detrás de todos ellos. ...

Tech emojis Featured ...

Los "emojis" más utilizados ¿Es uno de estos tu favorito?

Los “emojis” se han convertido en un lenguaje universal que ha traspasado todas las culturas, tanto así que hasta tienen película. Vitales para muchos, odiados por otros tantos, los “emojis” ya están disponibles en 2.800 diseños diferentes, si bien casi cada plataforma social y dispositivo posee los suyos propios. Según datos de Facebook, de todos estos dibujos, al menos 2.300 se utilizan diariame ...

Playas Islas Canarias las mejores playas de las Islas Canarias ...

Las 15 mejores playas de las Islas Canarias que merecen una visita

Hay mucho que ver y hacer en las Islas Canarias, por supuesto. Pero seamos realistas, la razón más común para tomar unas vacaciones aquí es las playas. Las que te llaman desde los folletos y las postales. Las que cuentan con dunas y acantilados volcánicos rompiendo las aguas turquesas y esas arenas negras típicas. Pero si no sabes cuáles son las mejores, hemos hecho el trabajo duro por ti. Aquí es ...

Psicología Ansiedad Introversión ...

Diferencia entre introversión y ansiedad social

Artículo original de Diferencia entre introversión y ansiedad social - . Para la mayoría resulta fácil etiquetar a aquellas personas que son diferentes o no encajan en las ideas populares y expectativas de cómo se debe de actuar. Cuando se procede a etiquetar personas se forman categorías entre las que algunas caben y otras no. Por ejemplo, quienes no tranquilos y no interactúan mucho con los demá ...

curiosidades horoscopo 2017 predicciones 2017 ...

¿Cuales son las predicciones para el 2017?

Comienza un nuevo año y nos intriga saber que traerá para cada una de nosotras. Los astrólogos se basan en la posición de los astros para realizar sus predicciones y hay quienes hacen sus predicciones basados en las cartas del trot. Te presentamos primero una extracción del libro  “Predicciones astrológicas Horangel 2017-18” del astrólogo argentino Horange. En el aspecto internacional ...

Libros Recomendados para Leer libros de autoayuda Mar Cantero Sánchez

La Vida es Fácil si Sabes Simplificar

La vida es fácil si sabes simplificar es un libro escrito por Mar Cantero Sánchez en el que muestra consejos y ejercicios prácticos para vivir con más calidad de tiempo y medir la felicidad cotidiana como el mejor referente de desarrollo personal. En relación con el libro, El arte de no amargarse la vida que es un bestseller de Rafael Santandreu, La vida es fácil si sabes simplificar nos recuerda ...