Introducción a la ingeniería social

1

Lo que aprenderás sobre ingeniería social

2

Antecedentes de la ingeniería social

3

¿Qué son la ingeniería social y las reglas de compromiso?

4

¿Por qué funciona la ingeniería social?

5

Datos de la ingeniería social

6

Metas de la ingeniería social

Principios de la ingeniería social

7

Principios de la ingeniería social según Kevin Mitnick y Robert Cialdini

8

Principios de la ingeniería social a detalle

9

Perfil del ingeniero(a) social

Tipos de ingeniería social

10

Tipos de ingeniería social: basada en humanos

11

Tipos de ingeniería social: basada en computadoras

12

Taxonomía de la ingeniería social: marco de ataque

13

Taxonomía de los ataques

Ataques de ingeniería social

14

Ejemplos de ataques de la ingeniería social: Baiting y Phishing

15

Ejemplos de ataques de ingeniería social: Pretexting, Sextortion, Dumpster Diving, Quid Pro Quo

16

Ejemplos de ataques de ingeniería social: Vishing, Fake News, Tailgating, Piggybacking

Elicitación

17

¿Qué es la elicitación y por qué es tan exitosa?

18

Estrategias y respuestas a la elicitación

Pretexting

19

Qué es el pretexting y cuál es su proceso, ¿es ilegal?

Deepfake

20

Qué son los Deepfake y sus tipos

21

Aplicaciones disponibles para crear Deepfake

22

Relación del Deepfake, la ingeniería social y cómo detectarlos

23

Herramientas de detección de Deepfake

24

Retos de los procesos de investigación forense en Deepfake

Construyendo el muro humano y contramedidas

25

Medidas de prevención, protección y cómo crear una cultura de seguridad

26

Cómo protegerse y recomendaciones

Proyecto

27

Creando un escenario de pretexting

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Principios de la ingeniería social a detalle

8/27
Recursos

Aportes 15

Preguntas 1

Ordenar por:

Los aportes, preguntas y respuestas son vitales para aprender en comunidad. Regístrate o inicia sesión para participar.

Principios de la ingeniería social a detalle
Reciprocidad

  • Cuando una persona nos ofrece algo, tendemos a ofrecerle algo también.
  • Por lo contrario, si esa persona no nos trata con respeto, estaremos más susceptibles a pagarle con la misma moneda

La reciprocidad es un instinto social fácilmente manipulable

Urgencia y escasez

  • Es un clásico entre los clásicos
  • La mayoría de los ataques de ingeniería social consiguen que las personas caigan a través de la urgencia
  • Todo aquello que es escaso tiene más valor.
  • Es irracional. Sólo hace falta ver cómo reacciona la gente durante las rebajas o antes las ofertas limitadas.

Consistencia
Si en algún momento, hemos dado nuestra palabra, tendemos más a cumplir con ello a que no hacerlo.

  • Empezando por pequeñas acciones y continuando por otras más delicadas
  • A pesar de que una de esas tareas pueda parecer rara, al haberse comprometido, la llevará a cabo junto al resto.
    De este modo el ingeniero social consigue manipular por consistencia

Simpatía
Nuestra desconfianza se reduce cuando el interlocutor con el que hablamos nos cae bien o está alineado con nuestros intereses o valores.
Estamos más predispuestos a dejarnos influir por personas que nos agradan, y menos por personas que nos producen rechazo.

Autoridad
El uso de la autoridad juega un papel clave en la usurpación de identidad, ya sea de forma real (robo del perfil digital de una autoridad, por ejemplo un Director) o ficticia (clonado de perfiles o phishing)

Validación social
Si recibimos un correo electrónico en el que se nos pide hacer una determinada acción, la cual es extraña, lo más seguro es que pensemos si llevarla a cabo o no.
Al ser personas tan gregarias y en búsqueda permanente de la acción social, el sesgo de grupo es continuamente utilizado, también conocido como “presión grupal”, especialmente en el ámbito de la política para movilizar el voto.

Caso Robin Sage

Bastante interesante el tema de la Ingeniería Social, mucho reconozco se aplica a la vida diaria.
Como bien dice el HACKER MALICIOSO solo saca provecho de nuestra vulnerabilidad, de lo que le ofrecemos por no tomarnos 1 minuto a que la racionalidad y no las emociones actúen.

Mi resumen de la clase:

Reciprocidad

Si te doy algo recibo algo a cambio

La reciprocidad es un “instinto” social fácilmente manipulable.

Por el contrario, si esa persona no nos trata con respeto, estaremos más susceptibles a pagarle con la misma moneda.

Urgencia y escasez

Van juntos porque trabajan juntos.

  • Un clásico entre los clásicos.
  • La mayoría de los ataques de ingeniería social consiguen que las personas caigan a través de la urgencia.

La urgencia es cuando envían un correo que debe responderse en un tiempo determinado y que se pierda una oportunidad. Otro ejemplo es cuando solicitan que se resetee la contraseña.

Son esas situaciones en las que se reacciona con premura.

No debemos olvidar la imagen macro y no olvidar lo que está alrededor.

<h3>Escasez</h3>

Es cuando envían mensajes que es algo limitado ya sea en cantidad o en tiempo. Se puede identificar en las ventas.

Todo aquello que es escaso tiene más valor.

  • Es irracional. Solo hace falta ver cómo reacciona la gente durante las rebajas o ante las ofertas limitadas.

El escenario de pretexting se basa en este principio.

Consistencia

Cuando alguien empeña su palabra tiende a cumplirla.

  • Empezando poco a poco con pequeñas acciones por otras más delicadas.
  • A pesar de que una de esas tareas pueda parecer rara, al haberse comprometido la llevará a cabo junto al resto.

De esta manera, el ingeniero social consigue manipular por consistencia.

Simpatía

Nuestra desconfianza se reduce cuando el interlocutor con el que hablamos nos cae bien o está alineado con nuestros intereses o valores.

Demostramos desconfianza cuando no nos cae mal y por ello no nos abrimos.

Para crear la simpatía debimos haber buscado la información para caerle bien a la persona.

Autoridad

Cuando se conoce a alguien de mayor rango o porque es alguien mejor que nosotros ya que nuestra mente lo interpreta de esa manera.

  • Cuando una persona en prácticas de una empresa pide las credenciales de acceso de un servicio, lo más probable es que sea vista con desconfianza.
  • No obstante, si las credenciales las pide un director la situación cambia.

El uso de la autoridad juega un papel clave en usurpación de identidad.

Validación social

Es la parte en donde queremos ser aceptados y ser parte de algo.

Eso funciona cuando la persona quiere ser parte del grupo y deja de lado las normas de la empresa.

Los pastores religiosos pueden convencer a sus seguidores de cualquier cosa. De hecho ha habido sectas de suicidios masivos.
Para mí eso, es el mal.
https://es.wikipedia.org/wiki/Jim_Jones_(pastor)

Platzi me hizo practicamente lo mismo ( Urgencia y Escasez) me envio un mensaje de que mi cuenta seria desactivada sino cambiaba de DNI y yo teniendo 12 años cai y cambie de DNI y cobre 700 soles de la terjeta

El informe de Robin Sage es muy profesional. Estas debilidades humanas psicológicas deben ser tomadas en cuenta por nosotros mismos para evitar ser víctimas de los ataques de la IS.

Escasez también lo podemos observar cuando se esparce un rumor sobre que algún producto va a faltar y la gente sale a comprar en grandes cantidades produciendo la escasez efectivamente.

Es fascinante lo mucho que se parece un vendedor a un hacker en un principio pudiera parecer contra intuitivo, pero tras pasar cada clase cobra más y más sentido.
!Me encanta Dra. Aury! 🤓🤓🤓

Gracias por el name

MUCHAS DE LAS COSAS QUE MENCIONA EL ARTICULO, LAS APLICO CUANDO ME LLEGA UN FRIEND REQUEST EXTRAÑO EN LAS REDES SOCIALES…Y UNO SE SIENTE SONSO AL VER QUE VARIAS COSAS QUE SON UN "NO NO " LAS APLICAMOS O HEMOS APLICADO EN ALGUN MOMENTO O MAS BIEN, NOS LAS HAN APLICADO! PERO BUENO, NUNCA ES TARDE PARA SER UN EXCELENTE INGENIERO SOCIAL LOL

El caso de Robin Sage, es interesante, creo que su cara daba la sensación de persona “amable” y “de confianza”, si a eso sumamos un curriculum o datos que nos impresionan muy pocos van a cuestionar si todo esto es creíble. ¿

El por qué? Como bien se mencionaban en la clases, en un principio tendemos a confiar de antemano y he ahí el error, no cuestionarnos las cosas ni informarnos lo suficiente, ya nos hace vulnerables.

Queda muy claro que dos claves para hacer un buen ataque de ingeniería social es la “paciencia” como se nombró anteriormente y, por otro lado, la habilidad de la “persuasión”.

Muy interesante como podemos ser tan vulnerables ante una persona con autoridad, en una consulta medica pasa asi, parecemos niños esperando las indicaciones del doctor y justamente por eso muchas veces se pueden aprovechar de nosotros