8
Ingeniería Social EL ARTE DE HACKEAR HUMANOS MFG

ingeniera social

  • Upload
    ginuxx

  • View
    217

  • Download
    1

Embed Size (px)

DESCRIPTION

ingenierasocial, ingeniera social

Citation preview

Presentacin de PowerPoint

Ingeniera SocialEL ARTE DE HACKEAR HUMANOSMFGQu es Ingeniera Social?El trmino "ingeniera social" hace referencia al arte de manipular personas para eludir los sistemas de seguridad. Esta tcnica consiste en obtener informacin de los usuarios por telfono, correo electrnico, correo tradicional o contacto directo. ProcesoAcercamiento para ganarse la confianza del usuario, hacindose pasar por un integrante de la administracin, de la compaa o del crculo o un cliente, proveedor, etc.

Falsa Alarma, para desestabilizar al usuario y observar la velocidad de su respuesta. Por ejemplo, ste podra ser un pretexto de seguridad o una situacin de emergencia;

Distraccin, es decir, una frase o una situacin que tranquiliza al usuario y evita que se concentre en la alerta. sta podra ser un agradecimiento que indique que todo ha vuelto a la normalidad, una frase hecha o, en caso de que sea mediante correo electrnico o de una pgina Web, la redireccin a la pgina Web de la compaa. Planos de ataquePlano fsico. Los intrusos se hacen pasar por otras personas para acceder a los sistemas o a los datos que necesitan, fsicamente.

Plano psicolgico. A travs de la conversacin, sea fsica o virtual, el intruso obtiene datos claves para tomar control o acceder a un sistema.Habilidades necesarias para la Ingeniera SocialPersonificar al Staff, es decir, hacerse pasar por miembro de un equipo de trabajo o compaa.Jugar con la simpata de las personas, hacindose pasar por trabajador de otra empresa que brinda servicios (empresa telefnica, paquetera, servicio de limpieza, seguridad o plomera)Intimidar. Esto es hacerse pasar por alguien importante, a quien no se le debe negar ninguna informacin (personal gubernamental de auditoras, hijo del dueo, esposa del gerente, etc)Hoaxear (de hoax). Es una tcnica por la cual se genera una apreciacin de realidad a una situacin falsa. Por ejemplo, difundir que vendr una empresa a auditar el sistema.Crear confusin. Consiste en hacer a la gente salir de su lugar de trabajo para tomar control del equipo que no fue apagado. Por ejemplo, crear una falsa alarma de incendio, de sismo, etc.Ingeniera Social Inversa. Consiste en atraer a un hacker que utilice ingeniera social y aplicarle la ingeniera social a l. Similar a un honeypot psicolgico.

Falsear un correo electrnico. Esto es enviar correos con apariencia amigable, con cdigos malignos ocultos.

Phishing. Consiste en clonar una pgina conocida, montarla en un servidor y darle un dominio parecido al original. Por ejemplo, www.bamcomer.com, www.faceboock.com, entre otros. As se capturan datos de acceso de un usuario distrado.

Pepenar. Aunque parezca loco, es una de las tcnicas ms sencillas de encontrar informacin. Consiste en esculcar la basura de una empresa o una persona, en busca de informacin importante.

Cmo protegerse?No difundir informacin confidencial.Siempre pensar las formas en que pueden ser utilizados los datos que se revelan en internet.Tratar de asegurarse de que se conversa con la persona que se cree conversar.No escatimar en desconfianza con los desconocidos, al momento de brindar una informacin.Fuentes de consultaKioskea.net - Ingeniera Social [espaol]http://es.kioskea.net/contents/25-ingenieria-social

GRAPH-HOC Estudio de caso en las Tcnicas de Persuasin en la Ingeniera Social [ingls]http://airccse.org/journal/graphhoc/papers/0610jgraph2.pdf

Symantec - Fundamentos de Ingeniera Social, Parte I: Tcticas Hackershttp://www.symantec.com/connect/articles/social-engineering-fundamentals-part-i-hacker-tactics

Revista Seguridad, UNAM - Ingeniera Social: Corrompiendo la mente humanahttp://revista.seguridad.unam.mx/numero-10/ingenier%C3%AD-social-corrompiendo-la-mente-humana

ESET para Latinoamrica - El arma infalible: La Ingeniera Social.http://www.eset-la.com/pdf/prensa/informe/arma_infalible_ingenieria_social.pdf


INGENIERA COMERCIAL TEMA: AUTORA

INGENIERA COMERCIAL TEMA: AUTORA

Documents
Schindler's List - Ingeniera

Schindler's List - Ingeniera

Documents
Ingeniera económica

Ingeniera económica

Documents
eBook Proyectos Ingeniera

eBook Proyectos Ingeniera

Documents
Ingeniera social carlosbiscione

Ingeniera social carlosbiscione

Technology
Manual Tactica de Ingeniera

Manual Tactica de Ingeniera

Documents
Historia de La Ingeniera

Historia de La Ingeniera

Documents
INGENIERA MECÁNICO

INGENIERA MECÁNICO

Documents
INGENIERA DE SOFTWARE

INGENIERA DE SOFTWARE

Business
SEGURIDAD INFORMÁTICA- INGENIERA SOCIAL

SEGURIDAD INFORMÁTICA- INGENIERA SOCIAL

News & Politics
Ingeniera Industrial

Ingeniera Industrial

Documents
Programa Educativo Ingeniera Forestal

Programa Educativo Ingeniera Forestal

Documents
Hormigon presforzado Ingeniera Civil

Hormigon presforzado Ingeniera Civil

Engineering
UML Ingeniera Sw Ejemplos

UML Ingeniera Sw Ejemplos

Documents
Ingeniera en mantenimiento mecanico

Ingeniera en mantenimiento mecanico

Education
Ingeniera de procesos

Ingeniera de procesos

Engineering
INGENIERA BIOTECNÓLOGA - ITSON

INGENIERA BIOTECNÓLOGA - ITSON

Documents
Tablas ingeniera elctrica

Tablas ingeniera elctrica

Education
Alicorp Avance Ingeniera

Alicorp Avance Ingeniera

Documents
ingeniera macro desempleo

ingeniera macro desempleo

Documents
Ingeniera Transito

Ingeniera Transito

Documents
master ingeniera quimica

master ingeniera quimica

Documents
Tecnicas de ingeniera convencional

Tecnicas de ingeniera convencional

Engineering
Ingeniera Comercial

Ingeniera Comercial

Education
Ingeniera genética

Ingeniera genética

Documents
Ingeniera de Trnsito

Ingeniera de Trnsito

Documents
Ingeniera de Metodos

Ingeniera de Metodos

Documents
Ingeniera de Reservorios

Ingeniera de Reservorios

Documents
La Ingeniera Qumicaintroduccin2313

La Ingeniera Qumicaintroduccin2313

Business
Aplicaciones de Ingeniera

Aplicaciones de Ingeniera

Documents