Introducción a la ingeniería social

1

Lo que aprenderás sobre ingeniería social

2

Antecedentes de la ingeniería social

3

¿Qué son la ingeniería social y las reglas de compromiso?

4

¿Por qué funciona la ingeniería social?

5

Datos de la ingeniería social

6

Metas de la ingeniería social

Principios de la ingeniería social

7

Principios de la ingeniería social según Kevin Mitnick y Robert Cialdini

8

Principios de la ingeniería social a detalle

9

Perfil del ingeniero(a) social

Tipos de ingeniería social

10

Tipos de ingeniería social: basada en humanos

11

Tipos de ingeniería social: basada en computadoras

12

Taxonomía de la ingeniería social: marco de ataque

13

Taxonomía de los ataques

Ataques de ingeniería social

14

Ejemplos de ataques de la ingeniería social: Baiting y Phishing

15

Ejemplos de ataques de ingeniería social: Pretexting, Sextortion, Dumpster Diving, Quid Pro Quo

16

Ejemplos de ataques de ingeniería social: Vishing, Fake News, Tailgating, Piggybacking

Elicitación

17

¿Qué es la elicitación y por qué es tan exitosa?

18

Estrategias y respuestas a la elicitación

Pretexting

19

Qué es el pretexting y cuál es su proceso

Deepfake

20

Qué son los Deepfake y sus tipos

21

Aplicaciones disponibles para crear Deepfake

22

Relación del Deepfake, la ingeniería social y cómo detectarlos

23

Herramientas de detección de Deepfake

24

Retos de los procesos de investigación forense en Deepfake

Construyendo el muro humano y contramedidas

25

Medidas de prevención, protección y cómo crear una cultura de seguridad

26

Cómo protegerse y recomendaciones

Proyecto

27

Creando un escenario de pretexting

Crea una cuenta o inicia sesión

¡Continúa aprendiendo sin ningún costo! Únete y comienza a potenciar tu carrera

Datos de la ingeniería social

5/27
Recursos

Los datos son importantes porque apoyan las decisiones, la protección y da a reconocer el impacto de la ingenería social.

El 80% de los ataques informáticos se deben a errores del factor humano y no de temas técnicos. Los incidentes de seguridad de la información son a menudo causados por fallas humanas.

Skill necesarias de la ingenería social

  • Astucia.
  • Paciencia.
  • Conocer un poco de psicología, etender el por qué de las cosas…

Características

  • Persuación.
  • Buena apariencia.
  • Comunicación efectiva.
  • Buena ejecución de escenario.
  • Ganar confianza.

Tips de búsqueda de la información

Comandos de búsqueda avanzada en Google:

  • " " (comillas): Buscar frase exacta
  • " * " (asterisco): Comodín, cualquier palabra, pero una sóla palabra
  • . (punto): comodín, cualquier palabra, una o muchas
  • intitle o allintitle: la expresión buscada está en el título
  • inurl o allinurl: la expresión buscada está en la url
  • site: sólo busca resultados dentro de la web que va detrás de “site:”

Contribución creada con aportes de: Angie Espinoza

Aportes 22

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Datos de la ingeniería social
Datos duros

  • El 80% de los ataques informáticos se deben a errores relacionados con el factor humano y no a temas especificos de tecnología.
  • Los incidentes de seguridad de la información son a menudo causados por fallas humanas (Chan, Woon y Kankahall, 2005) en lugar de fallas técnicas (Schneier, 2000).
  • “La ingeniería social es la técnica más eficaz para hacerse con los secretos celosamente protegidos, ya que no requiere de una sólida formación técnica, ni de conocimientos sobre protocolos de y sistemas operativos”.
  • “Quienes practican la Ingeniería social requieren solamente de astucia, paciencia y una buena dosis de psicología”.
  • La ingeniería social constituye un riesgo de seguridad porque se puede utilizar para eludir los sistemas de detección de intrusos, firewalls y sistemas de control de acceso.
  • En la mayoría de los casos las personas (objetivos) no se dan cuenta de que están siendo víctimas de ataques de ingeniería social. (FBI, 2013; Hadnagy y Wilson, 2010).
  • Source: https://bit.ly/3baff5w

RESUMEN:
¿Porque los datos de la Ingeniería Social son tan importantes?
Esto nos permite ser mas precavidos y estar mas atentos a los posibles ataques
El 80% de los ataques informáticos se deben a errores del factor humano y no de temas técnicos. Este dato revela un punto muy importante, la inversión y capacitación a las personas en temas de seguridad informática es igual o mas importante que la inversión en nuevos equipos tecnológicos.

Los Ingeniera social es la técnica mas efectiva para hacerse de los secretos corporativos mas protegidos, porqué para llevarla a cabo no necesitas de extenso conocimiento técnico, lo unico que necesita es PERSUACION, básicamente tener bien desarrolladas las habilidades blandas, PACIENCIA, ASTUCIA Y MALICIA.

Algo que debemos de desarrollar para no ser victimas fáciles de la ingeniera social, es el pensamiento critico, saber el porque de las cosas.
Y por otro lado como ingeniero social lo que debemos de desarrollar es la habilidad de investigación, paciencia y habilidades blandas.

La mayoría de las victimas de ingeniería social no se dan cuenta que están siendo victimas porqué es muy difícil de detectar por eso opino que debemos de informarnos cada vez mas y nunca parar de aprender.

YA SABEN CHICOS Y CHICAS A VESTIRSE BIEN Y PEINARSE ADECUADAMENTE.

basicamente si hacemos sentir comoda la victima ya tienes casi ganada la informacion

  • buen verbo
  • quisa un lenguaje corporal natural y acojedor para los demas…
    con esto ya puedes tenner los datos, si no todos los que nesecitas ,
  • ser un pooco manipulador para obtener la info que rrequieres

si logras obtener los datos adecuados puedes obtener la informacion sencible que rrequieres 😃
en mi umilde opinion

Ingeniería Social = Astucia, paciencia y Psicología.

Paciencia siempre hay que tenerla en cuenta, muchas preguntas asustan, no es un interrogatorio, hay que ganarse la confianza

ingeniería social La persona que te va a enga**ñ**ar es la persona en la cual confías, depuse de eso nadie!!!! esto se llama sentido común . éxitos

Que clase tan interesante.

Excelente clase

Estoy en Data Science, tomando este curso por pura diversión y está genial lo que he visto hasta el momento 😄

La verdad no sabía ni esperaba que fuera tan efectiva la ingeniería social, interesante.

Gracias

Me parece super interesante lo que dices de no hacer tantas preguntas, he aprendido una manera de hacer muchas preguntas para generar confianza combinado con atención, así la persona se cree importante, interesante y útil a la vez que brinda información, va acompañado de elogios, etc.

Que buena maestra<3

Les recomiendo ver la serie de Mr. Robot y ver los primeros capítulos, ahí hay varios ejemplos de un buen ataque de ingeniería social.

El eslabón más débil son las personas, es muy importante tener unos mínimos conocimientos en seguridad.

TECNICA MAS EFICAZ NADA MAS QUE DECIR

Resumen en Notion
https://n9.cl/vapic

Este curso esta muy melo

Os recomiendo una serie llamada “Mr. Robot” ya que aparecen escenario de ingeniería social.