Introducción a la ingeniería social

1

Lo que aprenderás sobre ingeniería social

2

Antecedentes de la ingeniería social

3

¿Qué son la ingeniería social y las reglas de compromiso?

4

¿Por qué funciona la ingeniería social?

5

Datos de la ingeniería social

6

Metas de la ingeniería social

Principios de la ingeniería social

7

Principios de la ingeniería social según Kevin Mitnick y Robert Cialdini

8

Perfil del ingeniero(a) social

9

Principios de la ingeniería social a detalle

Tipos de ingeniería social

10

Tipos de ingeniería social: basada en humanos

11

Tipos de ingeniería social: basada en computadoras

12

Taxonomía de la ingeniería social: marco de ataque

13

Taxonomía de los ataques

Ataques de ingeniería social

14

Ejemplos de ataques de la ingeniería social: Baiting y Phishing

15

Ejemplos de ataques de ingeniería social: Pretexting, Sextortion, Dumpster Diving, Quid Pro Quo

16

Ejemplos de ataques de ingeniería social: Vishing, Fake News, Tailgating, Piggybacking

Elicitación

17

¿Qué es la elicitación y por qué es tan exitosa?

18

Estrategias y respuestas a la elicitación

Pretexting

19

Qué es el pretexting y cuál es su proceso

Deepfake

20

Aplicaciones disponibles para crear Deepfake

21

Qué son los Deepfake y sus tipos

22

Relación del Deepfake, la ingeniería social y cómo detectarlos

23

Herramientas de detección de Deepfake

24

Retos de los procesos de investigación forense en Deepfake

Construyendo el muro humano y contramedidas

25

Medidas de prevención, protección y cómo crear una cultura de seguridad

26

Cómo protegerse y recomendaciones

Proyecto

27

Creando un escenario de pretexting

Antecedentes de la ingeniería social

2/27
Recursos

La ingeniería social, en la seguridad de la información es el proceso de manipular a las personas para que realicen acciones que afecten su medio. Es lo que tiene de común la guerra de Troya y la historia de Adán y Eva.

Baiting es la forma que el atacante atrae a su víctima con una trampa y el Pretexting es el engaño a través de un escenario para que la víctima proporcione información valiosa.

Como surge la seguridad informatica

Phack es un foro hacker creado por Legion of Doom(entre 1983 -1985) donde se compartía ideas o temas de seguridad informática y a partir de ahí surge el término pretexting gracias al pirateo telefónico (conocido cómo Phreaking).

En el artículo More on trashing es la primera vez que se menciona la ingeniería social, es en 1984 cuando se habla de la técnica de buscar, y no solo de buscar, sino de extraer datos. Este artículo sale a la luz gracias al magazine 2600

Contribución creada con aportes de: Angie Espinoza

Aportes 39

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

o inicia sesión.

Resumen:
ANTECEDENTES DE LA INGIENERÍA SOCIAL

El primer encuentro donde se encuentra una estructura de la Ingeniería Social fu en La Biblia, específicamente en el Genesis, en este escenario el Ingeniero Social fue la serpiente, la cual engaña a Eva para comer del fruto del bien y del mal a través de persuasión.

Otro suceso en el que aparece un ataque de Ingeniería Social, es la historia del caballo de Troya, en donde los soldados de Grecia para poder entrar a Troya, tuvieron que crear un caballo de madera hueco, pero el acontecimiento importante fue del espía que infiltraron para que persuadiera a los troyanos de que aceptaran el caballo como ofrenda de paz y es después de los troyanos festejaran y bebieran los soldados de Grecia hayan salido del caballo a pelear e invadir sin que nadie se hubiese percatado de esto.

La siguiente Historia merece ser escuchada de la misma Doctora.

Me confunde mucho el hecho de que cite a la biblia y al mito de la creación; como fuente histórica y estrictamente académica me parece bien, pero no sé …

La ingeniería social es el arte de engañar a tu adversario / victima para lograr una ventaja para conseguir algo de la victima.

La historia de Frank Abagnale me recuerda a David Hahn.
Fue un adolescente que intentó construir un reactor nuclear reproductor a los 17 años en casa de su madre.
Logró obtener información sobre proveedores de material radiactivo haciendose pasar por profesor y científico(por medio de cartas); la forma de recuperar el material radiactivo de un detector de humo llamando a soporte al cliente de la compañía, entre otros materiales de aparatos domésticos y formas de engaño.

Aquí un podcast que cuenta más a detalle la historia.
https://www.youtube.com/watch?v=C3EbD1TFU2c

Antecedentes de la ingeniería social

El primer encuentro donde se ve una estructura de la Ingeniería Social fue en La Biblia, específicamente en el Génesis, en este escenario el Ingeniero Social fue la serpiente, la cual engaña a Eva para comer del fruto del árbol de la vida a través de persuasión.

Otro suceso en el que aparece un ataque de Ingeniería Social, es la historia del caballo de Troya, en donde los soldados de Grecia para poder entrar a Troya, tuvieron que crear un caballo de madera hueco, pero el acontecimiento importante fue del espía que infiltraron para que persuadiera a los troyanos de aceptar el caballo como ofrenda de paz y es después de que los troyanos hicieran una fiesta y bebieran cuando los soldados de Grecia salen del caballo a pelear e invadir sin que nadie se hubiese percatado de esto.

Frank Abagnale se hizo pasar y ejerció como médico pediatra, luego se hizo pasar por abogado y ejerció por 6 meses,a la edad de 19 años se hizo pasar por piloto en PAN AM y a los 20 años ya había cometido fraude por alrededor de 4 millones de dólares , fue sentenciado, encarcelado y pago años en Europa y EEUU. Hoy en dìa tiene una firma de identificaciòn de fraude, cheques falsos entre otros. Inspiró la historia de “Catch me if you can” o atrápame si puedes.

El grupo Legion of Doom tenía en 1983 un foro y es donde por primera vez se habla de pretexting, y allí se evidencia el phreaking o técnica para realizar llamadas gratis por medio de los tonos del teléfono.

En el año de 1984 uno de los magazin más antiguos dentro del mundo de los hackers que se llama 2600, publica un artículo llamado “More on trashing” o en español buscar más en la basura y es allí donde se habla de la técnica que hoy se conoce como Dumpster Diving.

Me parece increible como el Sr. Frank Abagnale burlo el sistema y llego hasta tan lejos hasta que fue descubierto.

Lastima que la señora mezcla sus creencias religiosas con ésta clase, y además las presenta como hechos históricos

En la historia de Troja, es mas profunda porque los que fueron manipulados no fueron los humanos si no los mismos dioses, de acuerdo a Homero, ya Eris, la diosa de la Discordia, es la que planea que los demás dioses se pelen, solo con el uso de una manzana.

Me agrada que los ejemplos sean tan variados! Reales o no, creo que demuestran que la Ingeniería Social está en todas partes.

No tenía ni idea que la ingeniería social se remontase a los comienzos del todo y que haya formado parte de tantos momentos de la historia. ¡Fascinante!

https://es.wikipedia.org/wiki/Phreaking

A mi me gustaba eso hace muchos años, sabia algunos trucos de la Red telefónica, tampoco había otra cosa entonces.

La persuasión es la influencia social de las creencias, actitudes, intenciones, motivaciones y comportamientos. La persuasión es un proceso destinado a cambiar la actitud o el comportamiento de una persona o un grupo hacia algún evento, idea, objeto o persona(s), para transmitir información, sentimientos, o el razonamiento, o una combinación de los mismos.

Wikipedia

Me encanto la clase, puesto que muestra muchas alternativas en las cuales podemos aplicar la ingeniería social.

que interesante que comenta sobre los phreakers, es de las mejores historias que escuche, es super interesante, les dejo un link donde un pentester bastante conocido comenta sobre este tema https://www.youtube.com/watch?v=v2K94fud660

Es muy buena la película de Frank Abagnale: “Atrápame si puedes”, la recomiendo mucho.

Dos conceptos que me resultaron interesantes:

  • Baiting o carnada: Consiste en convencer a alguien de aceptar algo que resulta ser una trampa (e.g El caballo de troya, instalar un programa malicioso).
  • Pretexting: Hacerse pasar por alguien a través de una llamada telefónica.

The Core (2003): Rat’s Kung Fu

Resumen de la Clase

El primer relato de la Ingeniería Social se encuentra en La Biblia, específicamente en el mito de la creacion en el Genesis donde Ingeniero Social fue la serpiente engaña a Eva para comer del fruto del bien y del mal a pesar de las indicaciones de Dios usando la persuasión para convencerla de comerlo a pesar de que se le habia ordenado que no lo hiciera.

Otro evento importante en la ingenieria social se da en la guerra de troya donde en el decimo año de esta guerra los troyanos construyen un gran caballo de madera como ofrenda al dios poseidon y un griego convence a los troyanos de entrarlo a la ciudad y llevarlo hasta el templo de este dios, una vez los troyanos entran el gran caballo en la noche despues de la gran celebracion que tuvieron por su supuesta victoria los soldados giegos que se encontraban en su interior descendieron del caballo y abrieron las puertas de troya para efectuar la conquista de la ciudad.

Pretexting - 1960

Frank Abagnale su historia dio inspiracion a la pelicula agarrame si puedes, ya que el se hizo pasar como medico por 6 meses en el area de pediatria, despues por otros 6 meses se hizo pasar por abogado y finalmente se hizo pasar por piloto de avion de panam, ya con 20 años habia cometido fraudes por 4 millones de dolares y fue sentenciado en Europa y Estados Unidos, hoy en dia tiene una firma de seguridad informatica.

Legion of Doom – 1983

En este foro se habla de la palabra phrack ese nombre se le daba a los hackers que usaban cajas azules las cuales modificaban los tonos del telefono para hacer llamadas a largas distancias completamente gratis, en este foro es la primera vez donde se hablo en linea de tecnicas de pretexting para hacerse pasar por otra persona.

More on Trashing September – 1984

Es un Magazine de hackers que existe aun hoy en dia que se llama el 2600 y en su ejemplar de septiembre del 82 donde se escribio un articulo llamado buscar mas en la basura
Que consistia en buscar informacion en la basura del objetivo para crear escenarios de pretexting, esta practica se conoce hoy en dia como dumpster diving,

Es llamativo cómo a través de los tiempos se ha utilizado la ingeniería social para conseguir los objetivos planteados. Independientemente de cuestiones religiosas, el primer ejemplo, está historicamente marcada en nuestra cultura, y es muy ineteresante como la docente lo utiliza para explicar la ingeniería social.

El engaño y la mentira siempre han estado ahi

La ingeniería social ha existido en diferentes formas a lo largo de la historia.

  1. Espionaje y sabotaje:
    Durante la antigüedad, las personas han utilizado el espionaje y el sabotaje para obtener información y para socavar a sus enemigos. Los ejércitos y los gobiernos han utilizado estas técnicas para obtener ventaja militar y política.

  2. Propaganda:
    La propaganda ha sido utilizada durante siglos para influir en la opinión pública y para manipular las creencias y valores de las personas. Los gobiernos y las organizaciones han utilizado la propaganda para justificar guerras, para persuadir a la gente a apoyar ciertas políticas y para controlar a las masas.

  3. Ingeniería social en la era moderna:
    En el siglo XX, la ingeniería social se ha convertido en una técnica cada vez más sofisticada y compleja. Los psicólogos, los publicistas y los diseñadores gráficos han trabajado juntos para crear campañas de marketing y publicidad altamente efectivas que persuaden a las personas a comprar productos y servicios que no necesitan.

  4. Ciberdelincuencia:
    Con el advenimiento de la tecnología de la información, los delincuentes han comenzado a utilizar técnicas de ingeniería social en línea para engañar a las personas y obtener acceso a información confidencial. El phishing, el fraude en línea y la suplantación de identidad son algunos ejemplos de técnicas de ingeniería social en línea.

Que hablar de kevint mitnick. que le dio un giro y mucha popularidad a todo el tema de “Ingenieria social” ya que uno habla de kevin y automaticamente es ingesoc. jejeje

PEro… llegas a este curso y te das cuenta que no todo ingeneria social es kevin mitnick xd

El concepto de ingeniería social surge originalmente de la filosofía en el año 1945, de la mano de Karl Popper, quien originalmente basaba su principio en que las personas podían ser optimizadas igual que se hace con la maquinaria. Posteriormente, a partir de 1970 los sucesores de Popper ampliaron su teoría para incluir un rasgo característico, los engaños psicológicos. Con el paso de los años, los engaños se han complementado con la manipulación y la suplantación, otorgando a este concepto un aire de peligrosidad y, por qué no, de desconocimiento.

Super emocionante el curso de ingenieria social

La ingeniería social es muy peligrosa, hay que dedicar recursos a defenderse de este ataque.

En toda la historia de la humanidad, se han hecho evidentes los mecanismos de persuasión, negociación y uso de la información.

Claramente, a medida que avanzan las tecnologías, hay más y más herramientas para extraer información de múltiples maneras, y usarla con diferentes intenciones.

A mi criterio esas facilidades de comunicación, son de las grandes bondades con las que ha llegado la evolución de las telecomunicaciones, desde la primera mitad del sigo XIX con el telégrafo.

Los usos de estas herramientas ya son una discusión más ética y legal, que práctica. Y ahí es donde cobra relevancia la ingeniería social. Porque entonces ¿por qué para unos segmentos poblacionales es permitido y para otros es prohibido?

Resumen en Notion
https://n9.cl/56ryq

Resumen:
ANTECEDENTES DE LA INGIENERÍA SOCIAL

El primer encuentro donde se encuentra una estructura de la Ingeniería Social fu en La Biblia, específicamente en el Genesis, en este escenario el Ingeniero Social fue la serpiente, la cual engaña a Eva para comer del fruto del bien y del mal a través de persuasión.

Otro suceso en el que aparece un ataque de Ingeniería Social, es la historia del caballo de Troya, en donde los soldados de Grecia para poder entrar a Troya, tuvieron que crear un caballo de madera hueco, pero el acontecimiento importante fue del espía que infiltraron para que persuadiera a los troyanos de que aceptaran el caballo como ofrenda de paz y es después de los troyanos festejaran y bebieran los soldados de Grecia hayan salido del caballo a pelear e invadir sin que nadie se hubiese percatado de esto.

La siguiente Historia merece ser escuchada de la misma Doctora.

Escuche que hay gente que le revisa la basura a personas para conoserlas mas saber donde compran que compras si tienen enfermedades si fuman y obiamente si tienen dinero y despues intentan seducirlas con la info que recolectan.

Recomiendo leer el arte del engaño de minick

Hora de hackear. jijijijij

El ejemplo es muy objetivo.

Se llama ingeniería social porque manipulación suena feo.

Datos muy importantes que muchas veces desconocemos

ingenieria sosial algo tan facil de entender , pero algunas personas la exprimen demaciado a manera de sacarle el mejor provecho y poder hacer cualquier sistema vulnerable a ataques tal es el caso de Kevin Mitnick y la mente maestra detras de black hack.
Siendo entonces un fugitivo de la justicia –había sido atraído un poco por el Lado Oscuro– Mitnick llamó directamente al servicio de información telefónica para pedir el número de las oficinas de Motorola. Pidió amablemente que le pasaran con el jefe de producto del MicroTAC.

La burocracia de las grandes empresas es como es, de modo que esa llamada le hizo saltar por siete u ocho personas intermedias, mientras aprendía qué departamentos había y algo sobre cómo trabajaban, hasta que llegó a un vicepresidente de la compañía, quien le dio el nombre y extensión de la jefa de producto en cuestión.

Informo deficiencia!, Al visualizar el video en el minuto 4:20 el video se congelo y no se puede ver ni adelantandolo a minutos siquientes.

Excelente explicación, muy interesante.

Excelente, Muy fructífera la clase.

El Génesis no es histórico. Es un relato que tiene un fin religioso, hermenéutico. No fue “la primera manipulación”. En todo caso lo sería para los cristianos ortodoxos, y entre ellos, para quienes creen que el contenido de las escrituras es 100% histórico, lo que está desmentido hoy en día.
Sería más correcto decir, que no se sabe cuál sería el primer momento y que mentir o el engaño (que las cosas no sean lo que parecen debido a una finalidad) está en la propia naturaleza de los seres vivos, no sólo en nuestro mentir, sino en el camuflaje de ciertos animales o ciertas actitudes como escondes huevos en otros nidos, etc. Además, el relato del génesis tiene el fin moral de significar que, desde el comienzo de la condición humana en este mundo, está en nuestra naturaleza.
ADEMÁS: ¿Quién no está seguro de que estos relatos no fueron elaborados con tal fin de hacer parecer real o histórico algo que no lo es? Acaso hoy no sabemos científicamente que los evangelios no se escribieron hasta casi un siglo después de Jesús? Quién pondría la mano en el fuego de afirmar que el boca-en-boca, no es otra forma de ingeniería social?