Ingenieria Social

Ingenieria Social

Ingeniería Social es el uso de influencia y persuasión para hacer que las personas divulguen información útil. Cualquier persona con quien usted tenga interactividad o una conversación puede usar este método Ingeniería Social contra usted, ya sea un compañero de trabajo, amigo, vecino o familiar. Nosotros las personas somos el eslabón más débil en la cadena de la seguridad informática.
La Ingeniería Social es uno de los ataques más difíciles de defender y detectar porque no hay software o hardware que lo pueda defender a usted de este tipo de ataque. Lo único que le pude salvar a usted es que este bien alerta.
La Ingeniería Social se puede dividir en dos categorías: Basada en Humanos y Basada en computadoras.

Basada en Humanos: Esta se basa en obtener información confidencial a través de la interacción con las personas, este ataque en esta categoría “explota” la confianza, el miedo y la naturaleza humana de querer ayudar a otros. Ejemplos;
  1. Escuchar conversaciones no autorizadas o leer mensajes, ej.: Los presentados o Metiches.
  2. Intercepción de cualquier forma de comunicación como audio, video o escritura, ej. : grabar conversaciones de otras personas con una pequeña grabadora o con el teléfono móvil.
  3. Mirar por encima del hombro de las personas cuando estas entran un password, numero de ID o números de cuentas.
  4. Buscar en la basura (Dumpster Diving), de su casa o trabajo y en los papelitos que se pegan en el borde de los monitores por alguna información personal o confidencial de usted.
Basada en Computadoras: Esta se basa en la ayuda de una computadora para hacer Ingeniería Social.
  1. Emails y archivos adjuntos a los emails con virus, gusanos o spyware para monitorear los que usted hace en la computadora.
  2. PopUp Windows (ventanas que se abren espontáneamente) cuando usted navega por el internet preguntándole por información de conexión (login) o invitándolo a subscribirse a un website.
  3. Emails de engaño (Hoaxes) advirtiéndole sobre un nuevo virus, gusano o Troyano que podría dañar su computadora. También el spam (correo no deseado) que le envían diciéndole que tienen una tarjeta de crédito pre-aprobada para usted por $5,000.00. No crea en nada de esto.
  4. Cadena de cartas (Chain letters) son e-mails que le envían a usted con la condición de que si usted re-envía el email a otras personas recibirá regalos, dinero y programas (software) gratis.
  5. Los Chats Messenger: nunca se sabe con quién uno habla en los chats, ya que alguien pudo haber tenido acceso a la cuenta de la persona que usted supone es la verdadera. Una solución a esto son los Video Chats.

Comentarios

Publicar un comentario

Entradas populares de este blog

Comentarios de código en Android Studio

Imagen
En este artículo veremos rápidamente cómo manejar los  comentarios en Android Studio . Si has programado en Java alguna vez, seguro que no tienes dudas, pero como también tenemos archivos .XML en nuestro proyecto Android, veremos cómo poner comentarios en los distintos ficheros. Además, también veremos un truco para  comentar un bloque de código en Android Studio  de un tirón. Cómo poner comentarios en Android Studio ¿No sabes cómo poner comentarios en Android Studio?  Poner comentarios es una manera muy cómoda de programar, para probar diferentes trozos de código en nuestro proyecto y  documentarlo . Los comentarios en Android Studio se manejan de la siguiente manera: JAVA: Java 1 2 3 4 5 /* Esto es un comentario de varias líneas, por eso lo uso para este ejemplo */ // Este comentario solo ocupa una línea .XML: 1 2 < ! -- Esto es un comentario en XML , ojo por
Leer más

Ataques de un Cracker o Hacker

Los 4 principales tipos de ataques de un Cracker o Hacker Aparte de los ataques que realizan los Crackers y Hackers como intentos de intrusión, phishing, hacking, propagación de virus y gusanos, etc., existen diferentes maneras en que un Cracker puede ganar acceso a un sistema o red. El Cracker puede tener la habilidad de explotar las debilidades de los sistemas. Es por esta razón que tenemos que entender los diferentes tipos de ataque que intenta un Cracker. Los 4 principales tipos de ataques de un Cracker o Hacker: 1. Ataque a los Sistemas Operativos Los Sistemas Operativos de hoy en día están cargados con un sin fín de características y funcionalidades, lo que incrementa su complejidad. Aunque los usuarios toman ventaja de estas funcionalidades, esto también hace a los sistemas más vulnerables a los ataques, proveyendo más vías por donde atacar. La instalación de por defecto (como vienen de fabrica) de los Sistemas Operativos tienen un gran número de servicios corrien
Leer más

Footprinting (Reconocimiento)

Imagen
Footprinting (Reconocimiento) El Footprinting es el primer paso y el paso más importante que toman los Hacker para obtener toda la información que necesitan antes de lanzar un ataque, a este paso se le conoce también como la Fase 1 o Fase de Reconocimiento, la cual discutimos en nuestro articulo titulado: Las 5 Fases de Ataque de un Hacker . En esta parte del Footprinting es donde el atacante obtiene, reúne y organiza toda la información posible sobre su objetivo o su víctima, mientras más información obtiene con mayor precisión puede lanzar un ataque, información como: Rango de Red y sub-red (Network Range y subnet mask) Acertar maquinas o computadoras activas Puertos abiertos y las aplicaciones que estan corriendo en ellos Detectar versiones de Sistemas Operativos Nombres de Dominios (Domain Names) Bloques de Red (Network Blocks) Direcciones IP específicas País y Ciudad donde se encuentran los Servidores Información de Contacto (números telefónicos, em
Leer más