- La ingeniería social y el phishing
- Algunos ejemplos donde se Aplica Ingeniería Social en la vida cotidiana
- Ingeniería Social. ¡Un nuevo ataque a la seguridad Informática!
- Objetivos de la Ingeniería Social
- Un Ejemplo Verídico
- Formas de Ataque
- Introducción al Malware
- "Herramientas que brindan ayuda a la Ingeniería Social"
- Virus, gusanos y caballos de Troya
- Conclusiones
- Bibliografía
Un enfoque práctico
Introducción
Con este trabajo se quiere lograr que una vez finalizado su análisis, el lector tenga en claro el concepto de Ingeniería Social, su objetivo, quiénes lo utilizan, dónde se emplea, quiénes son los más vulnerables y sobre todo, de qué manera las nuevas amenazas como phishing, spyware, malware, etc. pueden resultar de gran ayuda para emplear Ingeniería Social.
Para ello, se introducirán algunos conceptos a nivel general de Ingeniería Social, luego se citarán ejemplos de la vida cotidiana. Se describirán en detalle esos conceptos, sus características y sus diferentes aplicaciones y objetivos, pero esta vez a nivel informático.
También se verá el rol importante (aunque muchas veces ignorado) del factor humano en cuanto a su concientización y educación sobre la seguridad de los datos que maneja.
Además se describirán los diferentes tipos de ataques a los que el ser humano está expuesto (vía sms, vía correo electrónico, vía telefónica, etc.) y debe buscar la forma de estar preparado para evitar estos ataques.
En la siguiente etapa, se tratará sintéticamente al Malware (Software Malicioso) a nivel general, luego se enumerarán y describirán los tipos de malware conocidos (virus, troyanos, gusanos, etc.).
La seguridad informática, que contempla en la actualidad un importante número de disciplinas y especialidades distintas y complementarias, se ha convertido en una pieza fundamental en el entramado empresarial, industrial y administrativo de los países.
La ingeniería social y el phishing
Conceptos sobre Ingeniería Social
Por ahora, se dirá que la Ingeniería Social (Social Engineering) son aquellas conductas y técnicas utilizadas para conseguir información de las personas. Es una disciplina que consiste básicamente en sacarle datos a otra persona sin que esta se de cuenta de que está revelando "información sensible" y que normalmente no lo haría.
A nivel informático, generalmente se usa para conseguir nombres de acceso y contraseñas.
Para usar esta disciplina no hay que ser un experto en sistemas, ni requiere muchos conocimientos, simplemente hay que saber a quién dirigir el "ataque" y bastante astucia.
Es un arte… el arte de conseguir algo que nos interesa de otra persona por medio de habilidades sociales (manipulación).
Estas conductas o técnicas que usan estas personas (también llamados Ingenieros Sociales) son tan estudiadas que para alguien que no está embebido en temas de seguridad, son altamente efectivas, y es por eso que la Ingeniería Social es tan preocupante.
Las técnicas utilizadas pueden consistir en mensajes de texto cortos por celulares (SMS), correos electrónicos, llamados telefónicos, cartas, incluso personalmente acreditando credenciales falsas (a veces no es necesario, sólo basta una conversación con mucha convicción haciéndose pasar por otra persona). El objeto de todas estas técnicas, como antes se menciona, es el robar información valiosa sin que la víctima pueda darse cuenta de lo que está revelando, y así utilizar dicha información para su propio beneficio.
La ingeniería social, hoy quizá la técnica más divulgada para propagar algún mal, consiste en la utilización de debilidades en los usuarios, utilizando su desconocimiento o miedo, entre otros factores, para aprovecharse de su ingenuidad.
Si bien el término de Ingeniería Social es bastante novedoso en el ámbito informático, en el mundo cotidiano es tan antiguo como la comunicación misma.
Hoy, nos han manipulado empleando técnicas de Ingeniería Social en algún momento de nuestras vidas sin habernos dado cuenta. La cantidad de ejemplos son incontables.
Algunos ejemplos donde se Aplica Ingeniería Social en la vida cotidiana
| Página siguiente |