viernes, 23 de junio de 2017

¿Qué es la Ingeniería Social?

La ingeniería social es un método no técnico para obtener información sobre un sistema, basado en el factor humano, que puede ser utilizada antes o durante un ataque. Esto incluye el proceso de engañar a los usuarios, convenciéndolos de que den información que no deberían dar debido a su importancia o sensibilidad.



"El uso de estos métodos deja bien en claro que el usuario es el eslabón más débil de la cadena en la seguridad."

La ingeniería social supone el uso de la influencia y persuasión, ya sea personalmente o vía telefónica, e-mail, etc. 

Los métodos tienden a explotar tendencia natural de las personas a confiar y ayudar a otras personas.

Tipos de Ataques Comunes

Podemos dividir la Ingeniería Social en 2 ramas:
  • Human-based: Referida a la interacción de persona a persona, directamente o de manera remota como por ejemplo una llamada telefónica.
  • Computer-based: Referida al uso de software para interactuar con el usuario como por ejemplo el Phishing.

Los tipos de ataques Human-based son los siguientes:
  • Impersonalización: Ganar acceso físico simulando ser un usuario válido.
  • El empleado importante: Simulación de ser un ejecutivo, gerente, director, etc. Se usa la intimidación, ya que nadie cuestionaría a un superior en posición de autoridad.
  • La tercera parte de confianza: Suponer autorización de una tercera persona válida para simular un permiso que en realidad no existe.
  • El soporte técnico: Simulación de ser personal técnico para la obtención de información.
  • Shoulder surfing: Supone la obtención de contraseñas espiando lo que tipea un usuario al autenticarse.
  • Dumpster Diving: Buscar información escrita o impresiones en la basura.

Los tipos de ataques Computer-based son los siguientes:
  • Archivos adjuntos en e-mails.
  • Sitios web falsos. (Phishing)
  • Ventanas emergentes. (Popups)

Esperamos que con esta nota le ayude a conocer estas técnicas y poder evitar caer en estos cyber engaños.

Ante cualquier duda puede contactarse con nosotros a través de nuestro sitio web http://www.conectividadit.com por y telefónicamente
al 0810-345-0292. 

¡Saludos enfáticos!

Marcelo Bugallo
Director en Tecnología y Capacitación
Conectividad IT
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)