Introducción a la ingeniería social

1

Lo que aprenderás sobre ingeniería social

2

Antecedentes de la ingeniería social

3

¿Qué son la ingeniería social y las reglas de compromiso?

4

¿Por qué funciona la ingeniería social?

5

Datos de la ingeniería social

6

Metas de la ingeniería social

Principios de la ingeniería social

7

Principios de la ingeniería social según Kevin Mitnick y Robert Cialdini

8

Principios de la ingeniería social a detalle

9

Perfil del ingeniero(a) social

Tipos de ingeniería social

10

Tipos de ingeniería social: basada en humanos

11

Tipos de ingeniería social: basada en computadoras

12

Taxonomía de la ingeniería social: marco de ataque

13

Taxonomía de los ataques

Ataques de ingeniería social

14

Ejemplos de ataques de la ingeniería social: Baiting y Phishing

15

Ejemplos de ataques de ingeniería social: Pretexting, Sextortion, Dumpster Diving, Quid Pro Quo

16

Ejemplos de ataques de ingeniería social: Vishing, Fake News, Tailgating, Piggybacking

Elicitación

17

¿Qué es la elicitación y por qué es tan exitosa?

18

Estrategias y respuestas a la elicitación

Pretexting

19

Qué es el pretexting y cuál es su proceso

Deepfake

20

Qué son los Deepfake y sus tipos

21

Aplicaciones disponibles para crear Deepfake

22

Relación del Deepfake, la ingeniería social y cómo detectarlos

23

Herramientas de detección de Deepfake

24

Retos de los procesos de investigación forense en Deepfake

Construyendo el muro humano y contramedidas

25

Medidas de prevención, protección y cómo crear una cultura de seguridad

26

Cómo protegerse y recomendaciones

Proyecto

27

Creando un escenario de pretexting

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Principios de la ingeniería social a detalle

8/27
Recursos

La información es la base fundamental de la ingeniería social, por eso es importante crear el escenario siguiendo los principios.

Principios sociales básicos de manipulación

1.     Reciprocidad: Me das algo, te doy algo a cambio.
2.     Urgencia y escasez: Sentido de la urgencia para resolver un determinado objetivo, ignorando lo demás. Genera desesperación
3.     Escasez: Necesidad de hacerlo ya, hacerlo ahora y rápido.
4.     Consistencia: Empeñar la palabra, hacerla y cumplirla.
5.     Simpatía: Influir y generar comodidad
6.     Autoridad: La mente interpreta que pueda ser mejor que nosotros, admiración o emular el comportamiento. Tenemos más tendencias de dar información.
7.     Validación social: Ser aceptado o aceptar la presión social

Contribución creada con aportes de: Angie Espinoza

Aportes 26

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Bastante interesante el tema de la Ingeniería Social, mucho reconozco se aplica a la vida diaria.
Como bien dice el HACKER MALICIOSO solo saca provecho de nuestra vulnerabilidad, de lo que le ofrecemos por no tomarnos 1 minuto a que la racionalidad y no las emociones actúen.

Mi resumen de la clase:

Reciprocidad

Si te doy algo recibo algo a cambio

La reciprocidad es un “instinto” social fácilmente manipulable.

Por el contrario, si esa persona no nos trata con respeto, estaremos más susceptibles a pagarle con la misma moneda.

Urgencia y escasez

Van juntos porque trabajan juntos.

  • Un clásico entre los clásicos.
  • La mayoría de los ataques de ingeniería social consiguen que las personas caigan a través de la urgencia.

La urgencia es cuando envían un correo que debe responderse en un tiempo determinado y que se pierda una oportunidad. Otro ejemplo es cuando solicitan que se resetee la contraseña.

Son esas situaciones en las que se reacciona con premura.

No debemos olvidar la imagen macro y no olvidar lo que está alrededor.

<h3>Escasez</h3>

Es cuando envían mensajes que es algo limitado ya sea en cantidad o en tiempo. Se puede identificar en las ventas.

Todo aquello que es escaso tiene más valor.

  • Es irracional. Solo hace falta ver cómo reacciona la gente durante las rebajas o ante las ofertas limitadas.

El escenario de pretexting se basa en este principio.

Consistencia

Cuando alguien empeña su palabra tiende a cumplirla.

  • Empezando poco a poco con pequeñas acciones por otras más delicadas.
  • A pesar de que una de esas tareas pueda parecer rara, al haberse comprometido la llevará a cabo junto al resto.

De esta manera, el ingeniero social consigue manipular por consistencia.

Simpatía

Nuestra desconfianza se reduce cuando el interlocutor con el que hablamos nos cae bien o está alineado con nuestros intereses o valores.

Demostramos desconfianza cuando no nos cae mal y por ello no nos abrimos.

Para crear la simpatía debimos haber buscado la información para caerle bien a la persona.

Autoridad

Cuando se conoce a alguien de mayor rango o porque es alguien mejor que nosotros ya que nuestra mente lo interpreta de esa manera.

  • Cuando una persona en prácticas de una empresa pide las credenciales de acceso de un servicio, lo más probable es que sea vista con desconfianza.
  • No obstante, si las credenciales las pide un director la situación cambia.

El uso de la autoridad juega un papel clave en usurpación de identidad.

Validación social

Es la parte en donde queremos ser aceptados y ser parte de algo.

Eso funciona cuando la persona quiere ser parte del grupo y deja de lado las normas de la empresa.

Los pastores religiosos pueden convencer a sus seguidores de cualquier cosa. De hecho ha habido sectas de suicidios masivos.
Para mí eso, es el mal.
https://es.wikipedia.org/wiki/Jim_Jones_(pastor)

Platzi me hizo practicamente lo mismo ( Urgencia y Escasez) me envio un mensaje de que mi cuenta seria desactivada sino cambiaba de DNI y yo teniendo 12 años cai y cambie de DNI y cobre 700 soles de la terjeta

Muy interesante como podemos ser tan vulnerables ante una persona con autoridad, en una consulta medica pasa asi, parecemos niños esperando las indicaciones del doctor y justamente por eso muchas veces se pueden aprovechar de nosotros

que buena clase

Con esta clase aprendi que Platzi utiliza el principio de escasez cuando envia publicidad con las ofertas jajajajaj nos aplica ingenieria social

Gracias por el name

Se traban mucho los videos

Que interesante el caso de Robin Sage

Me gusto mucho como se manejo triggers emocionales en este curso enhorabuena!

Me acuerdo de los comerciales de ventas por TV, siempre dicen que la oferta es por tiempo limitado y que hay pocas unidades disponibles jejejeje

1.- Reciprocidad.- Dar y recibir 2.- Urgencia / Escasez 3.- Consistencia 4.- Simpatia 5.- Autoridad 6.- Validación social .- Presión de grupo

las clases 8 y 9 están cambiadas de lugar. Esperemos lo cambien porque al menos yo si me confundí

Considero que es importante también conocer los sesgos cognitivos
Interesante, cada vez más interesante el temario del curso.

El estafador resulto estafado!! jaja

Interesante el experimento del caso de Robin Sage, y como hasta expertos del campo de la cyberseguridad tambien son susceptibles a caer en atques de la Ingeniería social.

El informe de Robin Sage es muy profesional. Estas debilidades humanas psicológicas deben ser tomadas en cuenta por nosotros mismos para evitar ser víctimas de los ataques de la IS.

Escasez también lo podemos observar cuando se esparce un rumor sobre que algún producto va a faltar y la gente sale a comprar en grandes cantidades produciendo la escasez efectivamente.

Es fascinante lo mucho que se parece un vendedor a un hacker en un principio pudiera parecer contra intuitivo, pero tras pasar cada clase cobra más y más sentido.
!Me encanta Dra. Aury! 🤓🤓🤓

MUCHAS DE LAS COSAS QUE MENCIONA EL ARTICULO, LAS APLICO CUANDO ME LLEGA UN FRIEND REQUEST EXTRAÑO EN LAS REDES SOCIALES…Y UNO SE SIENTE SONSO AL VER QUE VARIAS COSAS QUE SON UN "NO NO " LAS APLICAMOS O HEMOS APLICADO EN ALGUN MOMENTO O MAS BIEN, NOS LAS HAN APLICADO! PERO BUENO, NUNCA ES TARDE PARA SER UN EXCELENTE INGENIERO SOCIAL LOL

El caso de Robin Sage, es interesante, creo que su cara daba la sensación de persona “amable” y “de confianza”, si a eso sumamos un curriculum o datos que nos impresionan muy pocos van a cuestionar si todo esto es creíble. ¿

El por qué? Como bien se mencionaban en la clases, en un principio tendemos a confiar de antemano y he ahí el error, no cuestionarnos las cosas ni informarnos lo suficiente, ya nos hace vulnerables.

Queda muy claro que dos claves para hacer un buen ataque de ingeniería social es la “paciencia” como se nombró anteriormente y, por otro lado, la habilidad de la “persuasión”.