Introducción a la ingeniería social

1

Lo que aprenderás sobre ingeniería social

2

Antecedentes de la ingeniería social

3

¿Qué son la ingeniería social y las reglas de compromiso?

4

¿Por qué funciona la ingeniería social?

5

Datos de la ingeniería social

6

Metas de la ingeniería social

Principios de la ingeniería social

7

Principios de la ingeniería social según Kevin Mitnick y Robert Cialdini

8

Principios de la ingeniería social a detalle

9

Perfil del ingeniero(a) social

Tipos de ingeniería social

10

Tipos de ingeniería social: basada en humanos

11

Tipos de ingeniería social: basada en computadoras

12

Taxonomía de la ingeniería social: marco de ataque

13

Taxonomía de los ataques

Ataques de ingeniería social

14

Ejemplos de ataques de la ingeniería social: Baiting y Phishing

15

Ejemplos de ataques de ingeniería social: Pretexting, Sextortion, Dumpster Diving, Quid Pro Quo

16

Ejemplos de ataques de ingeniería social: Vishing, Fake News, Tailgating, Piggybacking

Elicitación

17

¿Qué es la elicitación y por qué es tan exitosa?

18

Estrategias y respuestas a la elicitación

Pretexting

19

Qué es el pretexting y cuál es su proceso, ¿es ilegal?

Deepfake

20

Qué son los Deepfake y sus tipos

21

Aplicaciones disponibles para crear Deepfake

22

Relación del Deepfake, la ingeniería social y cómo detectarlos

23

Herramientas de detección de Deepfake

24

Retos de los procesos de investigación forense en Deepfake

Construyendo el muro humano y contramedidas

25

Medidas de prevención, protección y cómo crear una cultura de seguridad

26

Cómo protegerse y recomendaciones

Proyecto

27

Creando un escenario de pretexting

Crea una cuenta o inicia sesión

¡Continúa aprendiendo sin ningún costo! Únete y comienza a potenciar tu carrera

¿Por qué funciona la ingeniería social?

4/27
Recursos

Aportes 24

Preguntas 2

Ordenar por:

Los aportes, preguntas y respuestas son vitales para aprender en comunidad. Regístrate o inicia sesión para participar.

RESUMEN:
Para llevar a cabo la ingeniería social, es necesario dos disciplinas en conjunto, como, Ciencia del computo / Psicología Social

El investigador Willi estipulo 3 principios para que la ingeniería social pudiera ser efectiva:
1-Atencion selectiva: ¿Cuanto tiempo puedes poner atención a un tema en particular?
2- Distracción: En el momento que nos distraemos y dejamos de prestarle atención a lo que estamos haciendo, es ahí cuando se convierte en una vulnerabilidad.
3- Confianza: ¿Cuanta confianza das en un principio de haber conocido a alguien?

GORILA INVISIBLE:
En el experimento del gorila invisible, los investigadores notaron que cuando tenemos atención selectiva en un punto en particular nos olvidamos de lo que sucede alrededor. Esto da la entrada a uno de los ataques de la ingeniería social, que es, el ataque de sentido de urgencia, el cual también es uno de los mas explotados por los ingenieros sociales.

¿Porque es efectiva la ingeniería social?
En primer lugar porque se concentran en los aspectos técnicos, a los cuales la mayoría de personas no estamos capacitados.
En segundo lugar porque no se le presta atención a la interacción de la maquina vs persona, aun sabiendo que es el usuario quien puede permitir dar ordenes al equipo y poder revelar datos aun no siendo consciente de hacerlo.
Y por ultimo pero no menos importante, las personas somos el eslabón mas débil.

¿Porque nos cuesta decir no?
En la ingeniería Social hay otro experimento el cual es la prueba de la aceptación social. No nos gusta decir no porqué queremos ser parte del grupo y ser aceptados. Sin embargo esta conducta puede llevarnos a revelar información confidencial, así que debemos de aprender a decir no en ocasiones.
Una estrategia de cuando te hagan una pregunta y tu no sabes que contestar, contesta con otra pregunta, esto te ayudara a estar mucho mas atento a los ataques de ingeniería social.

Para los que se quedaron con ganas de verlo, aquí esta el video del experimento del gorila invisible:
https://www.youtube.com/watch?v=PbVYH8FCLvo

“El eslabón más débil es las personas”, eso aplica casi que para cualquier campo.

¿Por que funciona la ingenieria social?

El principio, la efectividad de la ingenieria social se sustenta en 3 propiedades que se asumen inherentes a la gran mayoria de los seres humanos:

• Disposicion a confiar (rapida e injustificadamente) 
• Tendencia a la distraccion
• Atencion selectiva

Un ejemplo notable del potencial presente en estos principios radica en los “ataques de sentido de urgencia”. Tal tactica consiste en generar una situacion en la cual la necesidad de atender una emergencia provoca que el receptor del ataque pase por alto precauciones esenciales que en una situacion regular no pensaria descuidar en absoluto. El atacante provoca la situacion de urgencia antes mencionada para dirigir la atencion del receptor hacia la emergencia simulada. Los correos en los cuales se pide el destinatario cambiar su contraseña urgentemente, indicando que se dispone de una plazo limite para ello, son un ejemplo de la eficacia con la cual es posible implementar estos ataques.

Consejo esencial para evadir cualquier intento de sustraccion de informacion a traves de preguntas que involucren informacion relevante: contestar con otra pregunta.

Ejemplos:

• ¿Por que lo preguntas? 
• ¿Por que es importante? 
• ¿Debo responderlo? 

Yo vi el gorila y los 16 pases del balon. Lo que me incomodó es que algo cambió, solo que no sabía que era. Asi que al fibal lo que cambió fue el color de la cortina y lo que si se me pasó es un jugador saliendo de escena. 🤨

Buen tip el de responder a una pregunta de la cual no estemos seguros con una pregunta devuelta

Muy buen aporte, no había caído en cuenta de eso.

-Quien te alerta de que eres víctima de ingeniería social?:
Algunas claves para no ser víctima de ingeniería social
-Importancia de aprender a decir ‘NO’.
-Responder con preguntas.

Yo me distraje mucho cuando apareció el gorilla y sólo logré contar 10 pases jajaja.

Estoy deacuerdo, las empresas no capacitan al personal no tecnico para detectar estos ataques y esto es aprovechado por los hacker.

por qué no puedo ver los otros comentarios???

Principios basicos de ingenieria social

  1. Todos tienen atencion selectiva
  2. Todos suelen distraccion con algo
  3. La confianza

Efectiva debido a que:

  • Solo se capacita al personal tecnico

  • No se presta atencion a la interaccion maquina-persona

  • Los ataques se enfocan en el personal no tecnico

  • Las personas no saben decir “No”

  • Explotación del sentido de urgencia

yo siempre que me preguntan y no estoy seguro doy mal informacon o respuestas bobas ajajjajajajj

IDS: Intrusion Detection System (Sistema para Detección de Intrusos).

6:03 uno de los ataques mas famosos de ingenieria social fue el sufrido por el Chase Manhathan bank en los 80, contrataron a los mejores expertos en criptografia para generar un sistema de claves seguros, los atacantes lograron engañar a una secretaria haciendose pasar por el jefe y obtubieron acceso al sistema y robaron varios miles de dolares

no sabes como contestar una pregunta? contesta con una pregunta! .

aprende a decir NO! .

ingredientes principales: 1) disposición a confiar, 2) distracción, 3) atención selectiva. :)

exelente clase, muy buena la información brindada.

Me fascina este apartado, ha estado muy acertada con las explicaciones. No somos conscientes de lo que juega contra nosotros mismos nuestros comportamientos ante una determinada situación.

A mi pareser los mayores errores de vulneravilidad suseden por medio de descuidos humanos, bueno a menos que sea un ataque DDos bueno de eso depende la capasidad del servidor xd…