Introducción a la ingeniería social

1

Lo que aprenderás sobre ingeniería social

2

Antecedentes de la ingeniería social

3

¿Qué son la ingeniería social y las reglas de compromiso?

4

¿Por qué funciona la ingeniería social?

5

Datos de la ingeniería social

6

Metas de la ingeniería social

Principios de la ingeniería social

7

Principios de la ingeniería social según Kevin Mitnick y Robert Cialdini

8

Principios de la ingeniería social a detalle

9

Perfil del ingeniero(a) social

Tipos de ingeniería social

10

Tipos de ingeniería social: basada en humanos

11

Tipos de ingeniería social: basada en computadoras

12

Taxonomía de la ingeniería social: marco de ataque

13

Taxonomía de los ataques

Ataques de ingeniería social

14

Ejemplos de ataques de la ingeniería social: Baiting y Phishing

15

Ejemplos de ataques de ingeniería social: Pretexting, Sextortion, Dumpster Diving, Quid Pro Quo

16

Ejemplos de ataques de ingeniería social: Vishing, Fake News, Tailgating, Piggybacking

Elicitación

17

¿Qué es la elicitación y por qué es tan exitosa?

18

Estrategias y respuestas a la elicitación

Pretexting

19

Qué es el pretexting y cuál es su proceso

Deepfake

20

Qué son los Deepfake y sus tipos

21

Aplicaciones disponibles para crear Deepfake

22

Relación del Deepfake, la ingeniería social y cómo detectarlos

23

Herramientas de detección de Deepfake

24

Retos de los procesos de investigación forense en Deepfake

Construyendo el muro humano y contramedidas

25

Medidas de prevención, protección y cómo crear una cultura de seguridad

26

Cómo protegerse y recomendaciones

Proyecto

27

Creando un escenario de pretexting

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Tipos de ingeniería social: basada en humanos

10/27
Recursos

Detrás de cada dispositivo electrónico existe un ser humano que es susceptible de cometer todo tipo de falacias. Todas nuestras interacciones estan sesgadas y son facilmente usadas en nuestra contra.

Ataques basado en humano

  • Recolección de información a través de la interacción entre humanos

Activamente, un humano va a interactuar con otro humano, mediante el uso de un vector de ataque, por ejemplo, un teléfono o:

  • Imitando ser un usuario legítimo.
  • Imitando ser una persona importante (alto rango).
  • Imitando ser personal técnico.
  • Espiar por encima de su hombro (shoulder surfing).
  • “Dumpster diving”- Buscando en los depósitos de basura:
    • Recibos de facturas, luz, agua, teléfono, cable u otros servicios.
    • Información financiera.

Ataque basado en tecnología

Se apoya del uso de la tecnología, por ejemplo, cuando son ataques de phishing. Se utilizan links falsos, usuarios que no existen y promociones inexistentes.

Aportes 100

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Zafacón = Déposito de basura.

Cuando tiro información sensible a la basura la destruyo y luego la tiro por partes, un día tiro una parte y a los 3 días tiro el resto.

En la empresa que trabajo no conozco la política. En mi casa, antes de botar documentos con información sensible, los rompo en la mayor cantidad de pedazos posibles. Este hábito lo adquirí luego de que a una persona conocida la suplantaran usando recibos de servicios públicos.

Este libro es un clásico en el arte de seducir personas puesto que es la cadena más débil

RESUMEN DEL LIBRO EL ARTE DE LA SEDUCCION POR ROBERT GREENE

Resumen corto: El arte de la seducción es un libro que nos explica cómo entender el juego de seducir a otros a través de entender mejor sus necesidades. En el libro nos presenta los 9 tipos de personalidades seductoras y los 18 tipos de personalidades que se dejan seducir además de presentar un proceso de 24 pasos para conseguir seducir a cualquier persona. Si quieres entender a los demás mejor y saber cómo conseguir tu objetivo este es un gran libro. Por el gran Robert Greene
¿Quien es Robert Greene?
Robert Greene es uno de los autores mas populares en temas de comportamiento humano y ”verdades incomodas”.
En sus libros ha hablado de Las 48 leyes del poder, como conseguir la maestria ”Maestria” las leyes que rigen el miedo en La Cincuentava Ley con Fifty Cent, como conseguir maestría e incluso sobre las leyes que controlan los seres humanos en general.
3 de las ideas principales del libro
• La caracteristica mas importante en todos los tipos de seductor es que dominan la sorpresa
• Podemos diferenciar 9 tipos de seductores segun las tecnicas que usen
• Hay 9 tipos de comportamiento antiseductor que debemos intentar evitar

La mejor forma de ser seductor es ser impredecible
Nos encanta buscar patrones en todo lo que nos rodea, queremos analizarlo y entenderlo para poder ponerlo en cajas y sentirnos más seguros.
Pero la realidad es que estas cajas son arbitrarias y fallan y cuando vemos que no podemos meter a alguien en una de estas cajas nos genera curiosidad, queremos entenderlo y eso nos atrae.
Ser impredecible hace que no lo podamos entender y que no lo podamos entender hace que sea atractivo, porque no es aburrido.
Demuestra quien eres, cuales son tus peculiaridades, que es lo que te diferencia y eso te hará impredecible.
Por eso uno de los consejos que más se dan es que seamos nosotros mismos, porque todos somos diferentes, y si somos diferentes eso significa que si mostramos quien somos nos hacemos impredecibles. Si aceptamos el miedo y lo superamos nos hacemos más atractivos, nos permite desarrollar confianza.
Así que empieza por ver quien eres realmente, por entenderte, y a medida que lo hagas irás viendo que tienes ciertas fortalezas que te permitiran saber como enfocar mejor tus esfuerzos.
Los 9 tipos de personalidades seductoras
Según Robert Greene, todos los grandes seductores de la historia han caído en alguna de estas 9 categorías:
Sirena
Son las personas que ejemplifican todos los ideales que tenemos. Son la fantasía personificada
El libertino
Son transgresores, confiados que saben cómo evocar las emociones que intentamos olvidar en nuestro dia a dia. Nos sacan de la rutina. Están dispuestos a dejarlo todo por la pasión del momento y dedicarse en cuerpo y alma al proceso.
El truco está en entender cómo tus acciones afectan a tus objetivos, déjate llevar y demuestra que lo son todo para ti.
El amante ideal
Se encargan de dar vida una vez más a todos nuestros sueños. Representan en persona todas las fantasias que hemos tenido y nos dan la oportunidad de soñar una vez más.
El ejemplo más típico es el de Casanova que se dedicaba en cuerpo y alma a entender que falta en la vida de sus amantes y una vez lo descubre se encarga de llenar ese vacío.
Tu meta es hacer sentir a la otra persona especial, sacales de su rutina y dejales saborear sus fantasías cuando están contigo, conviértete en su ”droga”.
El Dandy
Son personas que salen de los estereotipos sociales, rompen con las normas y dan rienda suelta a su personalidad. Se caracterizan por dar gran importancia a su imagen y la usan como forma para demostrar su individualidad.
Los dandys crean tendencias, la gente les quiere seguir e imitar, y cuanto mayor sea este efecto mayor será el poder de su seducción.
Como Dandy tu imagen y tus acciones son tu arma, demuestra indiferencia por las tendencias del momento y confianza en tus gustos y atraerás a las masas. El arma principal de todo Dandy es su confianza en su estilo.
El natural
De pequeños tenemos energía, emoción y sueños. Nos dan algo especial, estamos llenos de posibilidades, pero a medida que nos vamos haciendo mayores lo vamos perdiendo.
Dejamos de ser quienes una vez fuimos y nos acomodamos a la normas y expectativas de los demás. Los llamados naturales son aquellas personas que mantienen esta energía ”infantil”, son espontáneos, inocentes, y nos hacen sentir vivos una vez más
La coqueta
Son maestros del control de la atención, saben cómo conseguir toda nuestra atención y como jugar con ella.
Practican el principio del castigo y la recompensa a la perfección donde la recompensa es su atención.
Cuanto mas dificil seas más poder tendrás sobre tu ”presa”, usa tu interés e indiferencia para atraparles en tu telaraña, haz que te persigan hasta que no puedan dejar tu red.
El encantador
Son personas que nos hacen sentir especiales. Los encantadores o charmers son animales sociales que saben lo que queremos y nos lo dan.
Nos escuchan, nos tratan bien, cuando estamos con ellos saben exactamente qué es lo que queremos escuchar y no dudan en decírnoslo, nos hacen sentir seguros.
Cuando estas con ellos tu eres el centro del mundo y ese es un sentimiento que se convierte en adictivo.
El carismático
Todas sus palabras y gestos irradian confianza.
Tienen energía y un propósito y eso les hace irresistibles. Aparentan que saben lo que hacen, que saben hacia dónde van nos guían y eso nos da un sentimiento de seguridad.
Son grandes líderes, y si son capaces de cumplir con las expectativas crean cambios que afectan a todo el mundo.

  1. Para crear la ilusión de confianza usa propósito, si la gente cree que tienes un plan, que sabes donde quieres llegar, te seguirán. Todos nos sentimos perdidos y buscamos un guía, alguien que le dé sentido a nuestras vidas, y el carismático es exactamente esa persona. Elige un objetivo que cumplir, algo que conseguir y crea una visión para ello.
  2. Usa el misterio. Crea misterio, permite que se hagan preguntas. Usar toques de incertidumbre ayuda a que tus acciones pasen de ser algo puramente ”mortal” a algo especial. Misterio y propósito te permiten conseguir un efecto místico.
  3. Elocuencia. El poder de las palabras te permitirá aparentar confianza y generar misterio. Usa las palabras como herramienta para mantener tu aura.
  4. Vulnerabilidad. Mostrar tus debilidades de forma controlada te permite resaltar el efecto de tu confianza y misterio. Usa el contraste para resaltar tus fortalezas.
    La estrella
    Todos queremos ser especiales, de pequeños somos el centro de atención todo gira a nuestro alrededor, pero a medida que crecemos nos damos cuenta de lo insignificantes que somos.
    Pero las estrellas mantienen ese sentimiento de ser el centro del mundo, son la personificación de muchos de nuestros deseos.
    Según Robert todos nosotros somos varios de estos tipos aunque tenemos uno principal, todos los grandes seductores de la historia fueron capaces de dominar más de un tipo. Así que empieza por entender cuales son tus tendencias y que es lo que te sale de forma natural y usalo como núcleo para desarrollar tus habilidades
    Ahora que sabemos cuales son los tipos de seductores, veamos que no deberías hacer para poder seducir
    Robert nos habla de 18 caracteristicas de personas que no son seductoras, pero veremos unas cuantas menos aqui para que podais disfrutarlas al leer el libro
    Los rudos: Son demasiado directo y se saltan el juego de la seducción. Carecen de paciencia y ello hace que pierdan oportunidades.
    Los suffocators: Hoy en dia les conocemos como clingy, son aquellas personas que atosigan con atención exagerada. Buscan afecto al demostrarlo, pero eso solo acaba ahuyentando a las personas
    Moralizers: Tienes normas con las que intentan controlar lo que les rodea, y cuando algo se sale de estas intentan meterlo a la fuerza
    Tightwads: Se olvidan de que el primer paso es dar. Se dedican a intentar extraer cosas de los demás sin saber que a la larga solo están empeorando su propia situación
    Bumblers: Son inseguros, y necesitan que todo esté a su nivel
    Windbags: No les importa lo que digamos. Son narcisistas a los que solo les importa lo que pasa en sus vidas. Se caracterizan por hablar únicamente de aquello que les interesa
    Reactors: Se quejan, y se dedican a ello constantemente y eso hace que al final baje nuestra energía
    Vulgarians: Ignoran las normas del juego, no intentan entender las necesidades de la persona que intentan seducir.
    Greedy Pigs: Esperan demasiado de los demás y eso acaba cansando

El arte de la seducción es una síntesis magistral de la obra de pensadores como Freud, Ovidio, Kierkegaard y Einstein, así como de los logros obtenidos por los mayores seductores de la historia. De Cleopatra a John F. Kennedy, y de Andy Warhol a Josefina Bonaparte, El arte de la seducción llega al corazón del carácter del seductor y de sus tácticas, triunfos y fracasos. Entre sus múltiples rostros se incluyen la sirena, la calavera, el amante ideal, el dandi, el seductor natural, la coqueta, el encantador y el carismático. Veinticuatro maniobras guiarán a los lectores por el proceso de seducción, proporcionando instrucciones astutas y amorales, y un análisis de esta dominante forma de poder. Una obra indispensable sobre la persuasión que ofrece las mejores lecciones sobre cómo obtener lo que queremos de los demás.

no se si suene muy exagerado pero al triturar mis documentos basura… tiro una parte a un bote y otra parte a otro bote en otro dia

Trabajo en una dependencia gubernamental y definitivamente no tienen ninguna política para la destrucción de los documentos. Llega el servicio de limpia y se lleva todo, ni siquiera está seleccionada la basura.
En mi hogar si tengo cuidado de destruir la documentación que va para la basura.

Regularmente informacion de Tcks, recibos trato de romperlos en varios pedazos y para evitar le uso de post-it es bueno usar herramientas que guarden y cifren las contraseñas yo uso keepass https://keepass.info/download.html

Si tiene Camara y Candado, hay Oro del otro lado

Yo destruyo la basura porque mi mama destruía la basura. Ella trabajo muchos en recursos humanos de una farmacéutica.
En la empresa donde trabajo se tiene la política de usar la trituradora de papel para documentos importantes. Creó que esa política podría mejorarse haciendo énfasis en su estricta aplicación, pues no todos le ponen la debida atención. Cuando deshecho algo lo destruyo de tal manera que no pueda ser recontruido.
Ninguna política, en mi país las empresas incluso en multinacionales en las que he trabajado, el tema de las políticas de disposición de documentos no eran para nada exigentes. Incluso en mi vida personal no suelo estar muy pendiente de eso, simplemente rompo papeles y los llevo a los tanques de basura sin más.

La política en mi empresa se basa en la confianza al personal pero no en la capacitación.

Creo que son dos puntos que chocan por su naturaleza misma, podría el personal estar filtrando información aún sin saberlo o sin tener la intención pero al considerarse de confianza los jefes no dudarían de él.

Creo que la confianza es el pilar de toda empresa, y esta tiene que hacer acompañar por capacitación no para saber si podemos confiar en nuestro personal, si no para que el personal sepa como actuar en determinados escenarios que podrían filtrar información importante.

Imaginen perder una licitación por que una persona de la empresa rompió a la mitad una factura en lugar de destruirla con maquinaria especializada y esta llegó a ojos de la competencia y mejoraron el precio…

yo recibo muchos paquetes de amazon y ml,
siempre destruyo la etiqueta con mis datos nombres y direccion,
ya que por aca en mexico acostumbran llegar a tu hogar indicando que es un paquete de los que normalmente recibes, por lo cual abres sin pensarlo.

Considerenlo!! es un riesgo enorme.

yo siempre he tenido paranoia al tirar papeles con información personal, bancaria o cualquier recibo/ticket. Así que tiro todo en un mismo bote, lo corto en pedacitos y de ser posible lo tiro en un deposito alejado de mi casa

El dumpster diving es una técnica de ingeniería social basada en humanos que implica buscar información sensible en los desechos de las personas o empresas. Esta práctica puede incluir la búsqueda de documentos no destruidos, como facturas, listas de contactos o correos, que pueden revelar datos importantes sobre una organización o individuo. Es crucial protegerse contra esta técnica, implementando políticas de destrucción de documentos y asegurando adecuadamente los contenedores de basura.
- **¿Qué es la ingeniería social basada en humanos?** La ingeniería social basada en humanos implica recolectar información sensible a través de la interacción directa con personas, como engañar a alguien haciéndose pasar por un usuario legítimo. - **¿Cuáles son ejemplos de técnicas de ingeniería social basada en humanos?** Ejemplos incluyen el "dumpster diving" (buscar en zafacones), mirar por encima del hombro y hacerse pasar por una persona de confianza en una organización. - **¿Cómo protegerse del dumpster diving?** Medidas incluyen triturar documentos, asegurar los contenedores de basura y tener políticas de manejo de información confidencial.
yo no trabajo de ninguna area de trabajo no he conseguido un trabajo de lo que estudio o por lo menos en esta area ..
Yo tiraba mis estados de cuenta asi sin destrozar ni nada, despues de estudiar ciberseguridad destruyo los patrones de mi nombre, las secuencias de numeros, direccion, RFC, etc igual los empaques de los paquetes de pedidos en linea corto, rayo qr, codigos de barra, nombre, dirección y datos asi
No tenemos políticas internass

Nosotros usualmente desde hace años rayamos los datos y destruimos información o direcciones antes de tirarlo.

Ya tiene varios años que rompo los papeles, lo empecé a hacer por que decían que hay gente que se le paga por revisar la basura y de ahi obtener datos para fraudes y demás cosas.
Buscar en Zafacones : -'Esto es toda una Dsiciplina que involucra practica y Destresa del Atacante' me da mucha gracias esto, Yo nunca pense que buscar en depositios la basura de otro podria ser considerado todo una /"DISCIPLIN/" . LA BASRURA QUE CREAMOS ES ORO PARA oTRAS PERSONAS. '
Saludos En la oficina, desconozco si existe una politica. Todo papel que tiro, lo revisó y lo rompo antes de que llegue al bote de basura. En casa: Desde hace mucho todos los recibos o papeles con información de igual manera que en la oficina, lo rompo.
Creo que un puesto de trabajo que es vulnerable, son las personas que se encargan de reparar o limpiar, nadie les presta atencion y creo, no estoy muy seguro pero si entras a cualquier empresa o establecimiento con la ropa adecuada, ufff si llegas con una escalera, las personas hasta te abren la puerta.
esa cultura apenas se esta implementando la politica de triturar los documentos con información confidencial
No trabajo en una empresa en este momento. Pero una vez que estuve viviendo en otra ciudad me enviaron una encomienda que destapé directamente en la oficina de envíos. No me pareció de mucha importancia hasta que una o dos semanas después me llamaron e intentaron estafarme con la llamada de "un sobrino encarcelado". Nadie tenía mi número excepto mi familia así que la única manera en que me habían conseguido mi número era por los datos de esa encomienda. A partir de ahí cualquier encomienda o papel que me llega a mi nombre y con mis datos los destruyo tal y como dijo la doctora.

Cuando botamos documentos con información personal, rompemos los papeles, en muchos pedazos, luego podemos hacer dos operaciones más, o juntas, o separadamente:
1 Metemos los papeles en un cubo de agua, lo dejamos un par días y luego lo botamos definitivamente.
2 Luego de romper los papeles en muchos pedazos, los botamos en bolsas separadas, en días distintos. Para no dar lugar a que junten los pedazos. Porque si rompes en pedazos un papel y lo echas todos juntos a una bolsa, con un poco de paciencia, podrías armar nuevamente la hoja.

En lo particular rompo los papeles en chiquito sobre todos los que traen dirección e intento tirarlos en dos partes

Se debe triturar todo
Todo esto de la ingeniería social me hace acordar a los casos de estafa telefónica que hubo en mi país donde el atacante llamaba a ancianos haciéndose pasar por un familiar para robarles dinero.

pues con la basura de mi casa la vote

Política de destrucción de documentos: Establecer una política que especifique cómo deben ser destruidos los documentos y registros confidenciales antes de ser desechados.

En mi empresa no existe ninguna política de destrucción de documentos, solo se usa tachos de basura.

Como las facturas son electronicas, de eso no me preocupo, cuando existen documentos con mis datos, dichos documentos los destruyo y les boto.

No hay nada importante en la basura de mi casa🤣. Ingienería Social basada en humano. Recoleccion de información sencible de la victima, de persona a persona. Trato directo.

yo por lo general quemo todos los documentos

En donde trabajo si hay políticas para disponer los documentos, se hace cada cierto tiempo y es toda una odisea.

En mi casa siempre que tenemos recibos o algo con nuestra info lo destruimos y lo mezclamos con tantas cosas se pueda para que no se pueda usar

Impresionante como el dumpster daving que uno no lo tiene en cuenta. es un mundo totalmente abierto a vulnerabilidades de las empresas/personas. Por ej: si encontramos una boleta de servicio, sabemos: Direccion exacta, Nombre completo, quiza el dni. que servicio de telefonia esta usando, podemos buscar desde ese servicio si tuvo brechas de seguridad, y si esa pc no esta actualizada podemos entrar por ese lado… y muchas cosas mas jajaja.

En mi caso, No era conciente de como tiraba las basuras… la verdad muy mal, ahora si que si comenzare a triturar las boletas de servicio jajaja

Quemo lo que contenga datos

En mi casa somos más efectivos que un trituradora.

Pensar dos veces antes de imprimir esta bien. Aunque sería excelente también pensar dos veces que clase de información compartir electrónicamente. o ¿qué?

Me gusta mucho estar rodeada de personas que no piensan que soy exagerada por destruir mi información personal antes de desecharla, si no que hace parte de las precauciones que se debe tener para proteger mi información ☺️

Yo no tengo cuidado con la basura :'c

Phishing es un ataque de ingeniería social basada en tecnología.

¿Qué hago con la basura en casa? (08:46 min)
Cuando son documentos donde hay información personal, los archivo por un periodo de un año y cuando sé termina ese periodo los incineró en un bote especial. Las cenizas que quedan las uso como composta o abono para mi jardín.

Yo quemo la basura con información sensible

Son pocas las empresas que conozco y para las que he trabajado que dispongan de políticas de eliminación de la información o los documentos claras y que se hayan adoptado en toda la estructura organizacional.

Sin embargo, quisiera creer que en el auge de la privacidad y sus demandas, son mas las políticas corporativas que disponen de mecanismos fiables para eliminar de manera segura la información, tanto propia como de terceros. Es decir, en calidad de titulares, responsables o encargados de la información.

Sólo triturar los documentos, si se desechan íntegros suele ser una práctica ineficaz.

Resumen en Notion
https://n9.cl/g0eo0

Wow! No sabía nada de eso, en mi preparatoria los basureros “están abiertos” y se pueude ver todo lo que tiran, en una ocasión me encontré con una hoja con correos, nombres y celulares de personas desconocidas. No le tome importancia en aquel entonces pero ahora entiendo que con esa información esas personas pudieron sufrir estafas, hackeos o más cosas.

el viejo y confiable fuego nada le gana para desacerté se información sensible

recomiendo que cuando trituren algo importante (estados financieros o info de clientes) después de triturarlo repartanlo en diferentes botes de basura

Creo que no lo practicamos en la empresa del todo, algunos documentos si pasan por trituradora, en mi casa destruyo todas las cosas que puedan tener mi nombre e identificaciones

todo lo que tiro en papel lo pico lo mojo y lo meto en una compostadora con cascara de papas y restos de vegetales… las lombrices contentas con la comidita !

pues me he dado cuenta que la mayoria de gente cuando hace un retiro bota el papel de retiro al lado del cajero.

Lo que yo personalmente hago cuando tengo que tirar algun papel que contenga informacion delicada (aunque suene paranoico) es romper tambien el documento en pedazos pequenos, los remojo para correr la tinta, separo esas piezas en diferentes secciones y las tiro en diferentes botes de basura, asi me aseguro de que no se puedan leer o nadie tenga la informacion completa.

Políticas orientadas a archivos temporales, clasificación de documentos.

Visualizar a la profe sacando tesoros de los zafacones me hace sonreír inexplicablemente. Adoro este curso!

En mi caso destruyo los documentos donde se encuentra informacion relevante, y en la compañía donde laboro poco se realiza destrucción de información

En la empresa en la que laboro, existen trituradoras en las oficinas que manejan información masa critica. Esa practica me dejo un habito que practico en casa…trato de destruir la información que contenga nombres, números de identificación de personas, servicios, etc.

Hay que pensar mejor lo que tiramos a la basura

En mi casa siempre rompemos los papeles con información sensible antes de tirarlos a la basura y ya es costumbre para mí.

Es curioso que realice esa pregunta de política o manejo que le damos, por lo aprendido no deberíamos dar respuesta, daría espacio a mostrar alguna vulnerabilidad de existir.

No es muy practico pero si es documentación con información personal, suelo destruir o romper todo y antes de eso con un marcador tapo toda la información,

En mi caso los tickets que vienen con mis datos, nombre, telefono, direccion lo hago pedacitos pequeños y hemos tomado el habito de rellenar las botellas plasticas de todos los desechos plásticos (envolturas, bolsas, empaques) y papeles limpios por lo tanto esos datos sensibles van en pedacitos en distintas botellas que luego usamos como ecoladrillos que unimos con cemento para cercas o sillas en lugares campestres, los he usado en la finca de mi abuela donde ya hay una banquita de ecoladrillos que se usa en las reuniones familiares

TAMBIEN A MI ME ENSEÑARON A TRITURAR DOCUMENTOS, TICKETS DE COMPRA, COPIAS Y DE MAS! PERO SI ME PONE A PENSAR ESO DE LAS ENVOLTURAS! Y DETALLITOS! QUE MIEDO!!!😱

Ing. Social basada en Humanos

  • Imitar
  • Fingir
  • Dumpster Diving
  • Shoulder Surfing


Persona a Persona

En la organización se cuenta con una política de destrucción de documentos la cual esta parcialmente implementada. Con respecto a mi casa la información con datos de reserva o categorizados confidenciales son destruidos antes de botarlos a la basura

en mi casa desde hace años que los documentos importante los trituramos, y los desechamos en la basura del gato, procurando no dejar todo un documento en una sola bolsa de basura.

Yo, en mi casa siempre que pido algo por internet procuro arrancarle la pegatina que tiene información de envió ya que normalmente siempre viene tu nombre, dirección y tu teléfono. e igual también cuando pido pizza le arranco la pegatina, normalmente los de domino`s pizza se la colocan en las cajas.

no le doy el trato que debería ser a la basura de mi casa , simplemente la boto sin destruir

en casa no se botan los documentos (copias), ni recibos y si se llega a hacer se rompen ante de

en mi empresa no hay una política para tirar la basura. Usualmente yo destruyo facturas, recibos, estaos de cuenta, pero nada minucioso. así que mucha información podría seguramente ser utilizada

En la parte personal todo documento que tenga información, lo destruyó y trato de echar las partes en recipientes diferentes, que no toda la información este en la misma caneca de basura. En la parte empresarial destruyen los documentos con pica papel, si no está funcionando los rasgan o en últimas se trazan rayas e la hoja con un lapicero o marcador.

Buen día.

No genero mucha basura que corresponda a información impresa, al tratarse de documentos, los acumulo en un archivador y una vez a la semana los depuro, los que definitivamente voy a desechar los rasgo lo más que más pueda y finalmente, saco la basura al andén en el momento en que el camión recolector transita por mi casa.

En la empresa en la que trabajo tenemos diferentes medidas para proteger la información, entre ellas no dejar información sobre la mesa y recoger rápidamente la información que imprimimos.

En la empresa tenemos una política de cero papel, tenemos destructora de papel, en la casa destruimos los lo papeles antes de disponer de ellos en bote de la basura

Tambien es bueno quemar los papeles que tiramos a la basura

En la empresa que trabajo si aplica políticas para salvaguardar y proteger la información sensible.

Y en relación al tema de los hábitos que tengo con respecto a la información personal o confidencial, siempre destruyo esa información o la borro para que nadie pueda acceder a ella.

Tengo la costumbre de romper todos los documentos en trozos pequenos cuando decido disponer de ellos. Hay informacion valiosa donde uno menos lo imagina

La norma ISO 27001 nos da luces acerca del tratamiento de como manejar la disposición de la información confidencial, en cuanto al acceso, almacenamiento y destrucción

De unos años para acá compre una trituradora y una incineradora, ya que llegue a ser victima de llamadas telefónicas fraudulentas donde el atacante, -con información obtenida de mi documentación desechada-, indagaba para obtener con información sensible.

Pensándolo bien se obtener mucha información de la basura de alguien!

En la entidad en la que trabajo, con el impulso de reciclar el papel para las impresiones, muchas veces he notado que las personas dejan cuentas de cobro, hojas de vida, información personal, y esa información queda en los nuevos documentos que imprimimos.
En casa, a todo recibo de domicilios de comida, envíos por correo, comprobantes de pago, comprobantes de cajero electrónico, facturas de pago, les rompo la parte donde imprimen mis datos.

No tengo conocimiento de como disponen los documentos en la empresa donde trabajo.

En mi casa, cuando se trata de documentos personales se trituran incluso se queman.

esa ultima pregunta… jajaja esta intentando hacer ingenieria con migo? jajaja muy bueno che

En mi caso, en la empresa no existe ningún tipo de protocolo para botar la basura, de igual manera se realiza en mi casa no sabía lo peligroso que era este tema. Muchas gracias de ahora en adelante tendré más precaución a la hora de arrojar la basura.

<h4>Estrategia basada en humanos</h4>
  • Imitando ser un usuario legítimo.
  • Imitando ser una persona importante (alto rango).
  • Imitando ser personal técnico.
  • Espiar por encima de su hombre (shoulder surfing)
  • Dumpster diving - Buscando en los zafacones.
  • En persona.
  • Organización Privada
<h4>Dumpster Diving</h4>

Buscando en los contenedores de basura.

  • Recibos de facturas, luz, agua, teléfono, cable u otros servicios.
  • Información financiera.
<h4>Revisión de desperdicios o basura</h4>
  • Manuales de operación de sistemas.
  • Reportes con información.
  • Cuentas de usuarios y sus contraseñas.
  • Formatos con membretes.
  • Papel con sellos.

trabajaba en DHL México y toda la documentación que se desechaba no pasaba por un proceso previo antes de tirarla

-En la empresa donde trabajo actualmente se destruye manualmente los documentos pero a criterio de la persona que los tiene.
-Con lo aprendido se deberia implementar la politica de triturar todos los documentos que no sirven y el responsable de implementarla seria la jefatura
-En mi hogar yo tengo la politica de romper todos los documentos ya que en ellos se tienen datos como mi nombre, direccion o lugares donde hago compras

Siempre trato de hacer todo digital y cuando llegan recibos o papeles con información sensible y debo botarla la rompo de tal forma que no se pueda reorganizar nuevamente como medida de precaución, luego de ver tantos casos de suplantación tanto en noticias, series, películas… alguna vez escuche que en este medio uno se puede volver hasta paranoico pero asi es que uno se vuelve mas prevenido.

En casa, todo documento que ya no sea de uso relevante, pero que contenga información que pudiera usarse en mi contra, lo parto en pedazos. Ha habido uno que otro que lo he mojado y pulverizado, y alguna vez alguno lo he quemado.

En un trabajo que tuve, manejaban información que si podía llegar a comprometer clientes, y no se tomaban el cuidado de destruir las copias-desperdicio, lo tiraban así tal cual a la basura. No pude evitar pensar “si alguien viera esos papeles, las personas relacionadas a ellos se podrían ver en problemas”. Hice la sugerencia de comenzar a destruir esa clase de material, pero hicieron caso omiso.

no laboro en ninguna empresa , pero en mi casa si se tienen algunas precauciones, como :
cortar los documentos o papelería en la cual hay datos como número de identificación
fecha de nacimiento
formulas medicas
extractos bancarios.
estas son algunas de las cosas que se hacen

Todo se destruye o lo mejor de quema.

Dónde trabajo si he visto políticas de destrucción de papeles, y jamás imaginé la importancia que tenían este tipo de políticas dentro de una empresa, creí que tenía que ser un hábito.

Que e sucede con las compañías que contratan aquellas empresas de recojida de documentos sensibles? Sera que si cumplen con la destrucción de estos documentos o pueden sacar provecho de ellos.

Yo boto mis documentos sensibles en pedasitos y nunca en la misma bolsa, por ejemplo en el dia 1 algunos pedasos y después pues de la recojida de la basura puedo desaserme del resto para la segunda recogida .

Yo utilizo desde hace unos años una trituradora de microcorte, no llega un papel que contenga información sensible a la basura que antes no haya pasado por esta triturada, es para mi la mas segura en cuanto a la destrucción de mis documentos… Admito que soy paranoico, ya me viene de caja con la profesión.

Basada en humanos
Consiste en recolectar información sensible mediante la interacción entre humanos
 Imitando ser un usuario legitimo
 Imitando ser una persona importante (alto rango)
 Imitar ser personal técnico
 Espiar por encima del hombro (Shoulder surfing)
 “Dumpster deving” Buscando en los zafacones (Buscar en la basura)
 Buscamos Recibos de futuras, luz, agua, teléfono, cable, u otros servicios.
 Información financiera
 Post-it
 Números de teléfono.
 Matriculas
 Libretas telefónicas
 Memos y apuntes
 Organigramas
 Manuales de procedimientos
 Calendarios (reuniones, eventos y vacaciones)
 Otros
 Manuales de operación de sistemas
 Reportes de información
 Cuentas de usuarios y contraseñas
 Formatos de membretes
 Papel con sellos
 Organización privada

Contramedidas para el Dumpster Diving
 Candado a los contenedores
 Colocar portones
 Letreros de “prohibido el paso”
 Luces
 Cámaras de seguridad
 Implementar una política de triturar documentos
 Uso de triturador en las oficinas
 Utilizar o contratar servicios de recolección.

Basada en tecnología
Se lleva a cabo con la ayuda de las computadoras

En la anterior empresa que trabaje no había política para los desechos y por lo que veo en el curso eso es FATAL; en casa los desechos como recibos o agendas se destruyen, pero no había reparado en que hasta lo que como o donde compro los alimentos podría ser información sensible.

Yo prefiero hacer todo digital, claro con decencia y pudor