Introducción a la ingeniería social

1

Lo que aprenderás sobre ingeniería social

2

Antecedentes de la ingeniería social

3

¿Qué son la ingeniería social y las reglas de compromiso?

4

¿Por qué funciona la ingeniería social?

5

Datos de la ingeniería social

6

Metas de la ingeniería social

Principios de la ingeniería social

7

Principios de la ingeniería social según Kevin Mitnick y Robert Cialdini

8

Perfil del ingeniero(a) social

9

Principios de la ingeniería social a detalle

Tipos de ingeniería social

10

Tipos de ingeniería social: basada en humanos

11

Tipos de ingeniería social: basada en computadoras

12

Taxonomía de la ingeniería social: marco de ataque

13

Taxonomía de los ataques

Ataques de ingeniería social

14

Ejemplos de ataques de la ingeniería social: Baiting y Phishing

15

Ejemplos de ataques de ingeniería social: Pretexting, Sextortion, Dumpster Diving, Quid Pro Quo

16

Ejemplos de ataques de ingeniería social: Vishing, Fake News, Tailgating, Piggybacking

Elicitación

17

¿Qué es la elicitación y por qué es tan exitosa?

18

Estrategias y respuestas a la elicitación

Pretexting

19

Qué es el pretexting y cuál es su proceso

Deepfake

20

Aplicaciones disponibles para crear Deepfake

21

Qué son los Deepfake y sus tipos

22

Relación del Deepfake, la ingeniería social y cómo detectarlos

23

Herramientas de detección de Deepfake

24

Retos de los procesos de investigación forense en Deepfake

Construyendo el muro humano y contramedidas

25

Medidas de prevención, protección y cómo crear una cultura de seguridad

26

Cómo protegerse y recomendaciones

Proyecto

27

Creando un escenario de pretexting

Crea una cuenta o inicia sesión

¡Continúa aprendiendo sin ningún costo! Únete y comienza a potenciar tu carrera

Datos de la ingeniería social

5/27
Recursos

Los datos son importantes porque apoyan las decisiones, la protección y da a reconocer el impacto de la ingenería social.

El 80% de los ataques informáticos se deben a errores del factor humano y no de temas técnicos. Los incidentes de seguridad de la información son a menudo causados por fallas humanas.

Skill necesarias de la ingenería social

  • Astucia.
  • Paciencia.
  • Conocer un poco de psicología, etender el por qué de las cosas…

Características

  • Persuación.
  • Buena apariencia.
  • Comunicación efectiva.
  • Buena ejecución de escenario.
  • Ganar confianza.

Tips de búsqueda de la información

Comandos de búsqueda avanzada en Google:

  • " " (comillas): Buscar frase exacta
  • " * " (asterisco): Comodín, cualquier palabra, pero una sóla palabra
  • . (punto): comodín, cualquier palabra, una o muchas
  • intitle o allintitle: la expresión buscada está en el título
  • inurl o allinurl: la expresión buscada está en la url
  • site: sólo busca resultados dentro de la web que va detrás de “site:”

Contribución creada con aportes de: Angie Espinoza

Aportes 13

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

o inicia sesión.

Datos de la ingeniería social
Datos duros

  • El 80% de los ataques informáticos se deben a errores relacionados con el factor humano y no a temas especificos de tecnología.
  • Los incidentes de seguridad de la información son a menudo causados por fallas humanas (Chan, Woon y Kankahall, 2005) en lugar de fallas técnicas (Schneier, 2000).
  • “La ingeniería social es la técnica más eficaz para hacerse con los secretos celosamente protegidos, ya que no requiere de una sólida formación técnica, ni de conocimientos sobre protocolos de y sistemas operativos”.
  • “Quienes practican la Ingeniería social requieren solamente de astucia, paciencia y una buena dosis de psicología”.
  • La ingeniería social constituye un riesgo de seguridad porque se puede utilizar para eludir los sistemas de detección de intrusos, firewalls y sistemas de control de acceso.
  • En la mayoría de los casos las personas (objetivos) no se dan cuenta de que están siendo víctimas de ataques de ingeniería social. (FBI, 2013; Hadnagy y Wilson, 2010).
  • Source: https://bit.ly/3baff5w

RESUMEN:
¿Porque los datos de la Ingeniería Social son tan importantes?
Esto nos permite ser mas precavidos y estar mas atentos a los posibles ataques
El 80% de los ataques informáticos se deben a errores del factor humano y no de temas técnicos. Este dato revela un punto muy importante, la inversión y capacitación a las personas en temas de seguridad informática es igual o mas importante que la inversión en nuevos equipos tecnológicos.

Los Ingeniera social es la técnica mas efectiva para hacerse de los secretos corporativos mas protegidos, porqué para llevarla a cabo no necesitas de extenso conocimiento técnico, lo unico que necesita es PERSUACION, básicamente tener bien desarrolladas las habilidades blandas, PACIENCIA, ASTUCIA Y MALICIA.

Algo que debemos de desarrollar para no ser victimas fáciles de la ingeniera social, es el pensamiento critico, saber el porque de las cosas.
Y por otro lado como ingeniero social lo que debemos de desarrollar es la habilidad de investigación, paciencia y habilidades blandas.

La mayoría de las victimas de ingeniería social no se dan cuenta que están siendo victimas porqué es muy difícil de detectar por eso opino que debemos de informarnos cada vez mas y nunca parar de aprender.

YA SABEN CHICOS Y CHICAS A VESTIRSE BIEN Y PEINARSE ADECUADAMENTE.

Ingeniería Social = Astucia, paciencia y Psicología.

Paciencia siempre hay que tenerla en cuenta, muchas preguntas asustan, no es un interrogatorio, hay que ganarse la confianza

El eslabón más débil son las personas, es muy importante tener unos mínimos conocimientos en seguridad.

basicamente si hacemos sentir comoda la victima ya tienes casi ganada la informacion

  • buen verbo
  • quisa un lenguaje corporal natural y acojedor para los demas…
    con esto ya puedes tenner los datos, si no todos los que nesecitas ,
  • ser un pooco manipulador para obtener la info que rrequieres

si logras obtener los datos adecuados puedes obtener la informacion sencible que rrequieres 😃
en mi umilde opinion

TECNICA MAS EFICAZ NADA MAS QUE DECIR

Resumen en Notion
https://n9.cl/vapic

Este curso esta muy melo

Os recomiendo una serie llamada “Mr. Robot” ya que aparecen escenario de ingeniería social.