Kategorier: Alle - manipulación - suplantación - seguridad - engaño

af OSCAR DAMIAN QUENTA MELO 1 år siden

189

INGENIERÍA SOCIAL

La ingeniería social es una forma de manipulación que busca evadir sistemas de seguridad mediante el engaño. Se basa en obtener información de los usuarios a través de diferentes medios como el teléfono, el correo electrónico y el contacto directo.

INGENIERÍA SOCIAL

INGENIERÍA SOCIAL

Técnicas en función de la interacción que se tiene con la víctima

Pasivas: Se basan en la observación y el análisis del comportamiento de la víctima, con el fin de establecer un perfil psicológico, sus gustos, aficiones y hábitos.
No presenciales: Son aquellas que, basándose en solicitudes de información, mediante llamadas telefónicas, correos electrónicos, suplantación de identidad digital, etc.

Presenciales: no agresivas Se basan en el seguimiento de la víctima. Aquí se incluye la vigilancia de domicilios, la búsqueda de información en su entorno (oficina, libretas, vecinos, basura, etc.).

Agresivas: Se basan en la presión psicológica y suplantación de identidad física ya sea de la propia víctima, como de familiares o técnicos de compañías de servicios.

¿QUE ES LA INGENIERÍA SOCIAL?

Es el "arte del engaño", hace referencia al arte de manipular personas para eludir los sistemas de seguridad, consiste en obtener información de los usuarios por teléfono, correo electrónico, correo tradicional o contacto directo.

Técnicas de Ingeniería Social

Pretexting: Se presenta cuando un supuesto representante de una institución financiera, de una compañía de teléfonos o algún otro servicio, pregunta por información de la cuenta del cliente.
Tailgaiting Aprovechando la solidaridad o inconsciencia de un empleado, un atacante puede evadir controles de acceso físico como puertas electrónicas e ingresar a una organización sin autorización.

Dumpster diving Se refiere al acto de husmear entre la basura, de esta manera se pueden obtener documentos con información personal o financiera de una persona.

Baiting Técnica que consiste en colocar memorias externas con malware instalado en lugares donde personas escogidas específicamente puedan encontrarlo e infectar sus ordenadores.

Shoulder surfing Consiste en mirar por encima del hombro a un usuario descuidado mientras ingresa el patrón de desbloqueo, pin o alguna otra contraseña.