Introducción a la ingeniería social

1

Lo que aprenderás sobre ingeniería social

2

Antecedentes de la ingeniería social

3

¿Qué son la ingeniería social y las reglas de compromiso?

4

¿Por qué funciona la ingeniería social?

5

Datos de la ingeniería social

6

Metas de la ingeniería social

Principios de la ingeniería social

7

Principios de la ingeniería social según Kevin Mitnick y Robert Cialdini

8

Principios de la ingeniería social a detalle

9

Perfil del ingeniero(a) social

Tipos de ingeniería social

10

Tipos de ingeniería social: basada en humanos

11

Tipos de ingeniería social: basada en computadoras

12

Taxonomía de la ingeniería social: marco de ataque

13

Taxonomía de los ataques

Ataques de ingeniería social

14

Ejemplos de ataques de la ingeniería social: Baiting y Phishing

15

Ejemplos de ataques de ingeniería social: Pretexting, Sextortion, Dumpster Diving, Quid Pro Quo

16

Ejemplos de ataques de ingeniería social: Vishing, Fake News, Tailgating, Piggybacking

Elicitación

17

¿Qué es la elicitación y por qué es tan exitosa?

18

Estrategias y respuestas a la elicitación

Pretexting

19

Qué es el pretexting y cuál es su proceso

Deepfake

20

Qué son los Deepfake y sus tipos

21

Aplicaciones disponibles para crear Deepfake

22

Relación del Deepfake, la ingeniería social y cómo detectarlos

23

Herramientas de detección de Deepfake

24

Retos de los procesos de investigación forense en Deepfake

Construyendo el muro humano y contramedidas

25

Medidas de prevención, protección y cómo crear una cultura de seguridad

26

Cómo protegerse y recomendaciones

Proyecto

27

Creando un escenario de pretexting

Crea una cuenta o inicia sesión

¡Continúa aprendiendo sin ningún costo! Únete y comienza a potenciar tu carrera

No se trata de lo que quieres comprar, sino de quién quieres ser. Invierte en tu educación con el precio especial

Antes: $249

Currency
$209

Paga en 4 cuotas sin intereses

Paga en 4 cuotas sin intereses
Suscríbete

Termina en:

12 Días
13 Hrs
13 Min
4 Seg

Datos de la ingeniería social

5/27
Recursos

Los datos son importantes porque apoyan las decisiones, la protección y da a reconocer el impacto de la ingenería social.

El 80% de los ataques informáticos se deben a errores del factor humano y no de temas técnicos. Los incidentes de seguridad de la información son a menudo causados por fallas humanas.

Skill necesarias de la ingenería social

  • Astucia.
  • Paciencia.
  • Conocer un poco de psicología, etender el por qué de las cosas…

Características

  • Persuación.
  • Buena apariencia.
  • Comunicación efectiva.
  • Buena ejecución de escenario.
  • Ganar confianza.

Tips de búsqueda de la información

Comandos de búsqueda avanzada en Google:

  • " " (comillas): Buscar frase exacta
  • " * " (asterisco): Comodín, cualquier palabra, pero una sóla palabra
  • . (punto): comodín, cualquier palabra, una o muchas
  • intitle o allintitle: la expresión buscada está en el título
  • inurl o allinurl: la expresión buscada está en la url
  • site: sólo busca resultados dentro de la web que va detrás de “site:”

Contribución creada con aportes de: Angie Espinoza

Aportes 24

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

RESUMEN:
¿Porque los datos de la Ingeniería Social son tan importantes?
Esto nos permite ser mas precavidos y estar mas atentos a los posibles ataques
El 80% de los ataques informáticos se deben a errores del factor humano y no de temas técnicos. Este dato revela un punto muy importante, la inversión y capacitación a las personas en temas de seguridad informática es igual o mas importante que la inversión en nuevos equipos tecnológicos.

Los Ingeniera social es la técnica mas efectiva para hacerse de los secretos corporativos mas protegidos, porqué para llevarla a cabo no necesitas de extenso conocimiento técnico, lo unico que necesita es PERSUACION, básicamente tener bien desarrolladas las habilidades blandas, PACIENCIA, ASTUCIA Y MALICIA.

Algo que debemos de desarrollar para no ser victimas fáciles de la ingeniera social, es el pensamiento critico, saber el porque de las cosas.
Y por otro lado como ingeniero social lo que debemos de desarrollar es la habilidad de investigación, paciencia y habilidades blandas.

La mayoría de las victimas de ingeniería social no se dan cuenta que están siendo victimas porqué es muy difícil de detectar por eso opino que debemos de informarnos cada vez mas y nunca parar de aprender.

YA SABEN CHICOS Y CHICAS A VESTIRSE BIEN Y PEINARSE ADECUADAMENTE.

**La relevancia de los datos en la ingeniería social:** Los datos y las investigaciones en ingeniería social son fundamentales para: **1. Tomar decisiones informadas para la protección:** * **Identificar las técnicas y tácticas más comunes utilizadas por los atacantes.** * **Comprender los grupos de población más vulnerables a ataques.** * **Desarrollar estrategias de prevención y capacitación efectivas.** * **Evaluar la eficacia de las medidas de seguridad implementadas.** **2. Conocer el impacto de la ingeniería social en la ciberseguridad:** * **Cuantificar el porcentaje de ataques exitosos relacionados con el factor humano.** * **Identificar los tipos de información más sensibles que son objetivo de los ataques.** * **Comprender las consecuencias financieras y reputacionales de las brechas de seguridad causadas por ingeniería social.** **El impacto de la ingeniería social en la ciberseguridad:** **Cifras alarmantes:** * **80% de los ataques cibernéticos exitosos:** Se atribuyen a la explotación del factor humano, no a vulnerabilidades técnicas. * **Los costos asociados a las brechas de datos:** Son cada vez más elevados, afectando tanto a las empresas como a los individuos. **El factor humano: El eslabón más débil:** * **Los errores humanos y la falta de concienciación:** Son las principales causas de las brechas de seguridad relacionadas con ingeniería social. * **La inversión en tecnología sin capacitación:** Es insuficiente para protegerse contra ataques de ingeniería social. * **La necesidad de un enfoque holístico:** Que incluya tanto medidas técnicas como de concienciación para una seguridad efectiva. **La ingeniería social: Una amenaza formidable:** * **Eficacia superior a los ataques técnicos:** No requiere conocimientos técnicos profundos, sino habilidades de persuasión y manipulación. * **Acceso a información confidencial:** Los ataques de ingeniería social pueden obtener información sensible que los métodos técnicos no pueden alcanzar. * **Dificultad de detección:** Las víctimas a menudo no se dan cuenta de que están siendo manipuladas, lo que facilita el éxito de los ataques. **Las claves para combatir la ingeniería social:** * **Investigación y conocimiento:** Comprender las técnicas, los objetivos y los actores de la ingeniería social es esencial para la prevención. * **Paciencia y estrategia:** Los ataques de ingeniería social son un proceso gradual que requiere paciencia y una cuidadosa planificación. * **Herramientas OSINT:** Permiten recopilar información valiosa sobre objetivos potenciales de manera abierta y legal. * **Capacitación y concienciación:** Educar a los empleados sobre las tácticas de ingeniería social es crucial para minimizar su vulnerabilidad. * **Detección y respuesta:** Implementar medidas para identificar y responder a ataques de ingeniería social en curso.

Paciencia siempre hay que tenerla en cuenta, muchas preguntas asustan, no es un interrogatorio, hay que ganarse la confianza

basicamente si hacemos sentir comoda la victima ya tienes casi ganada la informacion

  • buen verbo
  • quisa un lenguaje corporal natural y acojedor para los demas…
    con esto ya puedes tenner los datos, si no todos los que nesecitas ,
  • ser un pooco manipulador para obtener la info que rrequieres

si logras obtener los datos adecuados puedes obtener la informacion sencible que rrequieres 😃
en mi umilde opinion

Ingeniería Social = Astucia, paciencia y Psicología.

Los datos son importantes porque apoyan las **decisiones**, la **protección** y da a reconocer el **impacto de la ingenería social.** El 80% de los ataques informáticos se deben a errores del factor humano y no de temas técnicos. **Los incidentes de seguridad de la información son a menudo causados por fallas humanas.**
Mela esta clase
Qué buena profesora :)
Buenas a todos, espero que se encuentren bien consulta estuve viendo que la plataforma de TryHackme tiene algunas vulnerabilidades para conectarse a la red de ellos, por lo que cualquier usuario puede quedar expuesto a cualquier ataque, no se si alguno le paso lo mismo o pudo averiguar algo respecto a esa pagina web saludos.
ingeniería social La persona que te va a enga**ñ**ar es la persona en la cual confías, depuse de eso nadie!!!! esto se llama sentido común . éxitos

Que clase tan interesante.

Excelente clase

Estoy en Data Science, tomando este curso por pura diversión y está genial lo que he visto hasta el momento 😄

La verdad no sabía ni esperaba que fuera tan efectiva la ingeniería social, interesante.

Gracias

Me parece super interesante lo que dices de no hacer tantas preguntas, he aprendido una manera de hacer muchas preguntas para generar confianza combinado con atención, así la persona se cree importante, interesante y útil a la vez que brinda información, va acompañado de elogios, etc.

Que buena maestra<3

Les recomiendo ver la serie de Mr. Robot y ver los primeros capítulos, ahí hay varios ejemplos de un buen ataque de ingeniería social.

El eslabón más débil son las personas, es muy importante tener unos mínimos conocimientos en seguridad.

TECNICA MAS EFICAZ NADA MAS QUE DECIR

Este curso esta muy melo

Os recomiendo una serie llamada “Mr. Robot” ya que aparecen escenario de ingeniería social.