Contenido del curso
Elementos Clave de la Ingeniería Social y su Efectividad
Para que la ingeniería social sea efectiva, se necesita tres elementos fundamentales:
Las personas son el eslabón más débil, es extremadamente difícil de detectar cuando no existe IDS (Intrusion Detection System) para la falta de sentido de común o ignoracia.
Contribución creada con aportes de: Angie Espinoza
Malena Coquis
Estudiante
Sebastian Rivera Ocampo
Estudiante
Diego Fernando Ramos Aguirre
Estudiante
Luis Ruiz Ramos
Estudiante
Juan Christopher
Estudiante
Jose Luis Ramos Bernal
Estudiante
William Ruiz
Estudiante
Oscar Jaramillo
Estudiante
Héctor Martín Hernández Herrera
EstudianteWilliam Ruiz
Estudiante
Maria del Mar Suarez Solano
Estudiante
Javier Ramos
Estudiante
Rubén Vega
Estudiante
hector leonardo achucarro
Estudiante
Cristian Ramirez
Estudiante
Damián Lores Domínguez
Estudiante
Walquiria Salinas
Estudiante
Felipe Bernardo González Barranco
Estudiante
Alan Navarrete Garcia
Estudiante
Diego Andrés Jaimes
EstudianteJuan Christopher
EstudianteAmgonzalez@altec.com.ar
Estudiante
Kevin Daniel Fondevila Ricardo
Estudiante
Darío Ernesto Bustos Llancaqueo
EstudianteJhon Alexander Pérez Olier
EstudianteAlexandra Largo Ceballos
Estudiante
Tania Michelle Rubí Rojas
EstudianteLUIS ENRIQUE GARCIA SILVA
EstudianteRESUMEN: Para llevar a cabo la ingeniería social, es necesario dos disciplinas en conjunto, como, Ciencia del computo / Psicología Social
El investigador Willi estipulo 3 principios para que la ingeniería social pudiera ser efectiva: 1-Atencion selectiva: ¿Cuanto tiempo puedes poner atención a un tema en particular? 2- Distracción: En el momento que nos distraemos y dejamos de prestarle atención a lo que estamos haciendo, es ahí cuando se convierte en una vulnerabilidad. 3- Confianza: ¿Cuanta confianza das en un principio de haber conocido a alguien?
GORILA INVISIBLE: En el experimento del gorila invisible, los investigadores notaron que cuando tenemos atención selectiva en un punto en particular nos olvidamos de lo que sucede alrededor. Esto da la entrada a uno de los ataques de la ingeniería social, que es, el ataque de sentido de urgencia, el cual también es uno de los mas explotados por los ingenieros sociales.
¿Porque es efectiva la ingeniería social? En primer lugar porque se concentran en los aspectos técnicos, a los cuales la mayoría de personas no estamos capacitados. En segundo lugar porque no se le presta atención a la interacción de la maquina vs persona, aun sabiendo que es el usuario quien puede permitir dar ordenes al equipo y poder revelar datos aun no siendo consciente de hacerlo. Y por ultimo pero no menos importante, las personas somos el eslabón mas débil.
¿Porque nos cuesta decir no? En la ingeniería Social hay otro experimento el cual es la prueba de la aceptación social. No nos gusta decir no porqué queremos ser parte del grupo y ser aceptados. Sin embargo esta conducta puede llevarnos a revelar información confidencial, así que debemos de aprender a decir no en ocasiones. Una estrategia de cuando te hagan una pregunta y tu no sabes que contestar, contesta con otra pregunta, esto te ayudara a estar mucho mas atento a los ataques de ingeniería social.
Excelente resumen. Muchas gracias!! 🥺
Muy buen resumen, gracias.
"El eslabón más débil es las personas", eso aplica casi que para cualquier campo.
Así es. Es muy importante.
Resumen de la Clase ----------------------------------------------------------------------------- ¿Por qué Funciona la Ingenieria Social?
La ingeneria social es la convinacion de dos diciplinas en conjunto: Ciencias de Computo, Psicologia Social
Para que la Ingenieria social se basa en 3 cosas: 1. Tendencia a confiar == ¿Cuánta confianza le brindas a alguien que acabas de conocer? 2. Distraccion == Es el momento en que el que dejamos de prestar atencion cuando se vuelve una vulnerabilidad 3. Atencion selectiva == ¿Cuánto tiempo puedes poner atencion a un tema en particular?
La prueba del gorila invisible: Los investigadores Simons y Chabris colocaron a un grupo de personas a ver un video donde un grupo de personas hacian pases y anotaban canastas en una cancha de basketball y en en medio del video paso un actor disfrazado de gorila antes de iniciar el video se les pidio que contaran los pases de las personas con camisetas blancas, al finalizar el video se les pregunto a las personas cuantos pases habian hecho las personas de camisetas blancas a lo cual la mayoria respondio acertadamente y cuando se les pregunto si habian visto al gorila la mayoria respondio que no lo habian visto.
Video del Gorila Invisible:
El ataque de sentido de urgencia es uno de los ataques mas comunes y se trata de enviar un mensaje a la victima indicandole la urgencia de realizar una o varias acciones especificas para no sufrir las consecuencias negativas del desacato
¿Porque es tan efectiva? 1. El campo de la seguridad de la informacion esta enfocado principalmente en la seguridad tecnica. 2. Casi no se presta atencion a la interaccion maquina persona 3. Las personas son el eslabon mas debil.
• ¿Por qué gastar tanto tiempo atacando la tecnologia si una persona te puede dar acceso? • Es extremadamente dificil de detectar • No existe IDS para "falta de sentido comun" o la ignorancia
Importancia La gente por no querer quedar mal o crear un escandalo, brinda a cualquiera que le solicita "informacion sensible" ahis es donde juega un papel importante la educacion y enseñarle a los empleados a decir no.
Cuando te hagan una pregunta y no sepas que contestar responde con otra pregunta. ** Datos Duros** El 80% de los ataques informáticos se deben a errores relacionados con el factor humano y no a temas específicos de tecnologia
gracias por tu aporte jose
¿Por que funciona la ingenieria social?
El principio, la efectividad de la ingenieria social se sustenta en 3 propiedades que se asumen inherentes a la gran mayoria de los seres humanos:
• Disposicion a confiar (rapida e injustificadamente) • Tendencia a la distraccion • Atencion selectiva
Un ejemplo notable del potencial presente en estos principios radica en los “ataques de sentido de urgencia”. Tal tactica consiste en generar una situacion en la cual la necesidad de atender una emergencia provoca que el receptor del ataque pase por alto precauciones esenciales que en una situacion regular no pensaria descuidar en absoluto. El atacante provoca la situacion de urgencia antes mencionada para dirigir la atencion del receptor hacia la emergencia simulada. Los correos en los cuales se pide el destinatario cambiar su contraseña urgentemente, indicando que se dispone de una plazo limite para ello, son un ejemplo de la eficacia con la cual es posible implementar estos ataques.
Consejo esencial para evadir cualquier intento de sustraccion de informacion a traves de preguntas que involucren informacion relevante: contestar con otra pregunta.
Ejemplos:
• ¿Por que lo preguntas? • ¿Por que es importante? • ¿Debo responderlo?
gracias por tu aporte
¿Cuál es la relación de la ingeniería social con la publicidad y los mensajes subliminales?. Claro ejemplo de los mensajes subliminales es el video del Gorila. Podría tener una cocacola en la mano o una camiseta de Mac Donalds, y al terminar de verlo, yo sentir unas ganas de tomar cocacola con hamburguesa.
Pues en lo que va del curso me atrevería a decir que no hay relación, pues la ingeniería social trata de engañarte, haciéndote creer que es tu banco el que te llama, que es tu jefe el que te escribe, que es tu esposo el de la foto saliendo del motel, *** Los mensajes subliminales como lo dices tu están escondidos, tu no los ves, no están suplantando algo o alguien.*** la publicidad trata de incentivarte a comprar algo haciéndote creer que lo necesitas, pero no te esta engañando, no suplanta a alguien de tu confianza para que hagas algo. no te llega un mail de tu jefe diciendo compra cocacola a la salida del trabajo.
Qué turbio es este curso, me encanta
https://www.youtube.com/watch?v=_bnnmWYI0lM
si el del gorilla les parecio interesante, este tambien esta curioso.
El pato me desconcentro jajaj
Es importante prestar atención a las urls.
¿Qué es la ingeniería social y cómo me protejo? https://www.argentina.gob.ar/justicia/convosenlaweb/situaciones/que-es-la-ingenieria-social-y-como-protegerte
Buen tip el de responder a una pregunta de la cual no estemos seguros con una pregunta devuelta
Yo vi el gorila y los 16 pases del balon. Lo que me incomodó es que algo cambió, solo que no sabía que era. Asi que al fibal lo que cambió fue el color de la cortina y lo que si se me pasó es un jugador saliendo de escena. 🤨
Para que la ingeniería social sea efectiva, se necesita tres elementos fundamentales:
Las personas son el eslabón más débil, es extremadamente difícil de detectar cuando no existe IDS (Intrusion Detection System) para la falta de sentido de común o ignoracia.
Buena.
Mi novia me dijo si la acompañaba al shopping. y dije NO! .. aprendí :)
Principios basicos de ingenieria social
Efectiva debido a que:
Solo se capacita al personal tecnico
No se presta atencion a la interaccion maquina-persona
Los ataques se enfocan en el personal no tecnico
Las personas no saben decir "No"
Explotación del sentido de urgencia
ingredientes principales: 1) disposición a confiar, 2) distracción, 3) atención selectiva. :)
Muy buen aporte, no había caído en cuenta de eso.
-Quien te alerta de que eres víctima de ingeniería social?: Algunas claves para no ser víctima de ingeniería social -Importancia de aprender a decir 'NO'. -Responder con preguntas.
Yo me distraje mucho cuando apareció el gorilla y sólo logré contar 10 pases jajaja.
Estoy deacuerdo, las empresas no capacitan al personal no tecnico para detectar estos ataques y esto es aprovechado por los hacker.
