Zafacón = Déposito de basura.
Introducción a la ingeniería social
Lo que aprenderás sobre ingeniería social
Antecedentes de la ingeniería social
¿Qué son la ingeniería social y las reglas de compromiso?
¿Por qué funciona la ingeniería social?
Datos de la ingeniería social
Metas de la ingeniería social
Principios de la ingeniería social
Principios de la ingeniería social según Kevin Mitnick y Robert Cialdini
Principios de la ingeniería social a detalle
Perfil del ingeniero(a) social
Tipos de ingeniería social
Tipos de ingeniería social: basada en humanos
Tipos de ingeniería social: basada en computadoras
Taxonomía de la ingeniería social: marco de ataque
Taxonomía de los ataques
Ataques de ingeniería social
Ejemplos de ataques de la ingeniería social: Baiting y Phishing
Ejemplos de ataques de ingeniería social: Pretexting, Sextortion, Dumpster Diving, Quid Pro Quo
Ejemplos de ataques de ingeniería social: Vishing, Fake News, Tailgating, Piggybacking
Elicitación
¿Qué es la elicitación y por qué es tan exitosa?
Estrategias y respuestas a la elicitación
Pretexting
Qué es el pretexting y cuál es su proceso
Deepfake
Qué son los Deepfake y sus tipos
Aplicaciones disponibles para crear Deepfake
Relación del Deepfake, la ingeniería social y cómo detectarlos
Herramientas de detección de Deepfake
Retos de los procesos de investigación forense en Deepfake
Construyendo el muro humano y contramedidas
Medidas de prevención, protección y cómo crear una cultura de seguridad
Cómo protegerse y recomendaciones
Proyecto
Creando un escenario de pretexting
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Detrás de cada dispositivo electrónico existe un ser humano que es susceptible de cometer todo tipo de falacias. Todas nuestras interacciones estan sesgadas y son facilmente usadas en nuestra contra.
Activamente, un humano va a interactuar con otro humano, mediante el uso de un vector de ataque, por ejemplo, un teléfono o:
Se apoya del uso de la tecnología, por ejemplo, cuando son ataques de phishing. Se utilizan links falsos, usuarios que no existen y promociones inexistentes.
Aportes 100
Preguntas 0
Zafacón = Déposito de basura.
Cuando tiro información sensible a la basura la destruyo y luego la tiro por partes, un día tiro una parte y a los 3 días tiro el resto.
En la empresa que trabajo no conozco la política. En mi casa, antes de botar documentos con información sensible, los rompo en la mayor cantidad de pedazos posibles. Este hábito lo adquirí luego de que a una persona conocida la suplantaran usando recibos de servicios públicos.
Este libro es un clásico en el arte de seducir personas puesto que es la cadena más débil
RESUMEN DEL LIBRO EL ARTE DE LA SEDUCCION POR ROBERT GREENE
Resumen corto: El arte de la seducción es un libro que nos explica cómo entender el juego de seducir a otros a través de entender mejor sus necesidades. En el libro nos presenta los 9 tipos de personalidades seductoras y los 18 tipos de personalidades que se dejan seducir además de presentar un proceso de 24 pasos para conseguir seducir a cualquier persona. Si quieres entender a los demás mejor y saber cómo conseguir tu objetivo este es un gran libro. Por el gran Robert Greene
¿Quien es Robert Greene?
Robert Greene es uno de los autores mas populares en temas de comportamiento humano y ”verdades incomodas”.
En sus libros ha hablado de Las 48 leyes del poder, como conseguir la maestria ”Maestria” las leyes que rigen el miedo en La Cincuentava Ley con Fifty Cent, como conseguir maestría e incluso sobre las leyes que controlan los seres humanos en general.
3 de las ideas principales del libro
• La caracteristica mas importante en todos los tipos de seductor es que dominan la sorpresa
• Podemos diferenciar 9 tipos de seductores segun las tecnicas que usen
• Hay 9 tipos de comportamiento antiseductor que debemos intentar evitar
La mejor forma de ser seductor es ser impredecible
Nos encanta buscar patrones en todo lo que nos rodea, queremos analizarlo y entenderlo para poder ponerlo en cajas y sentirnos más seguros.
Pero la realidad es que estas cajas son arbitrarias y fallan y cuando vemos que no podemos meter a alguien en una de estas cajas nos genera curiosidad, queremos entenderlo y eso nos atrae.
Ser impredecible hace que no lo podamos entender y que no lo podamos entender hace que sea atractivo, porque no es aburrido.
Demuestra quien eres, cuales son tus peculiaridades, que es lo que te diferencia y eso te hará impredecible.
Por eso uno de los consejos que más se dan es que seamos nosotros mismos, porque todos somos diferentes, y si somos diferentes eso significa que si mostramos quien somos nos hacemos impredecibles. Si aceptamos el miedo y lo superamos nos hacemos más atractivos, nos permite desarrollar confianza.
Así que empieza por ver quien eres realmente, por entenderte, y a medida que lo hagas irás viendo que tienes ciertas fortalezas que te permitiran saber como enfocar mejor tus esfuerzos.
Los 9 tipos de personalidades seductoras
Según Robert Greene, todos los grandes seductores de la historia han caído en alguna de estas 9 categorías:
Sirena
Son las personas que ejemplifican todos los ideales que tenemos. Son la fantasía personificada
El libertino
Son transgresores, confiados que saben cómo evocar las emociones que intentamos olvidar en nuestro dia a dia. Nos sacan de la rutina. Están dispuestos a dejarlo todo por la pasión del momento y dedicarse en cuerpo y alma al proceso.
El truco está en entender cómo tus acciones afectan a tus objetivos, déjate llevar y demuestra que lo son todo para ti.
El amante ideal
Se encargan de dar vida una vez más a todos nuestros sueños. Representan en persona todas las fantasias que hemos tenido y nos dan la oportunidad de soñar una vez más.
El ejemplo más típico es el de Casanova que se dedicaba en cuerpo y alma a entender que falta en la vida de sus amantes y una vez lo descubre se encarga de llenar ese vacío.
Tu meta es hacer sentir a la otra persona especial, sacales de su rutina y dejales saborear sus fantasías cuando están contigo, conviértete en su ”droga”.
El Dandy
Son personas que salen de los estereotipos sociales, rompen con las normas y dan rienda suelta a su personalidad. Se caracterizan por dar gran importancia a su imagen y la usan como forma para demostrar su individualidad.
Los dandys crean tendencias, la gente les quiere seguir e imitar, y cuanto mayor sea este efecto mayor será el poder de su seducción.
Como Dandy tu imagen y tus acciones son tu arma, demuestra indiferencia por las tendencias del momento y confianza en tus gustos y atraerás a las masas. El arma principal de todo Dandy es su confianza en su estilo.
El natural
De pequeños tenemos energía, emoción y sueños. Nos dan algo especial, estamos llenos de posibilidades, pero a medida que nos vamos haciendo mayores lo vamos perdiendo.
Dejamos de ser quienes una vez fuimos y nos acomodamos a la normas y expectativas de los demás. Los llamados naturales son aquellas personas que mantienen esta energía ”infantil”, son espontáneos, inocentes, y nos hacen sentir vivos una vez más
La coqueta
Son maestros del control de la atención, saben cómo conseguir toda nuestra atención y como jugar con ella.
Practican el principio del castigo y la recompensa a la perfección donde la recompensa es su atención.
Cuanto mas dificil seas más poder tendrás sobre tu ”presa”, usa tu interés e indiferencia para atraparles en tu telaraña, haz que te persigan hasta que no puedan dejar tu red.
El encantador
Son personas que nos hacen sentir especiales. Los encantadores o charmers son animales sociales que saben lo que queremos y nos lo dan.
Nos escuchan, nos tratan bien, cuando estamos con ellos saben exactamente qué es lo que queremos escuchar y no dudan en decírnoslo, nos hacen sentir seguros.
Cuando estas con ellos tu eres el centro del mundo y ese es un sentimiento que se convierte en adictivo.
El carismático
Todas sus palabras y gestos irradian confianza.
Tienen energía y un propósito y eso les hace irresistibles. Aparentan que saben lo que hacen, que saben hacia dónde van nos guían y eso nos da un sentimiento de seguridad.
Son grandes líderes, y si son capaces de cumplir con las expectativas crean cambios que afectan a todo el mundo.
El arte de la seducción es una síntesis magistral de la obra de pensadores como Freud, Ovidio, Kierkegaard y Einstein, así como de los logros obtenidos por los mayores seductores de la historia. De Cleopatra a John F. Kennedy, y de Andy Warhol a Josefina Bonaparte, El arte de la seducción llega al corazón del carácter del seductor y de sus tácticas, triunfos y fracasos. Entre sus múltiples rostros se incluyen la sirena, la calavera, el amante ideal, el dandi, el seductor natural, la coqueta, el encantador y el carismático. Veinticuatro maniobras guiarán a los lectores por el proceso de seducción, proporcionando instrucciones astutas y amorales, y un análisis de esta dominante forma de poder. Una obra indispensable sobre la persuasión que ofrece las mejores lecciones sobre cómo obtener lo que queremos de los demás.
no se si suene muy exagerado pero al triturar mis documentos basura… tiro una parte a un bote y otra parte a otro bote en otro dia
Trabajo en una dependencia gubernamental y definitivamente no tienen ninguna política para la destrucción de los documentos. Llega el servicio de limpia y se lleva todo, ni siquiera está seleccionada la basura.
En mi hogar si tengo cuidado de destruir la documentación que va para la basura.
Regularmente informacion de Tcks, recibos trato de romperlos en varios pedazos y para evitar le uso de post-it es bueno usar herramientas que guarden y cifren las contraseñas yo uso keepass https://keepass.info/download.html
La política en mi empresa se basa en la confianza al personal pero no en la capacitación.
Creo que son dos puntos que chocan por su naturaleza misma, podría el personal estar filtrando información aún sin saberlo o sin tener la intención pero al considerarse de confianza los jefes no dudarían de él.
Creo que la confianza es el pilar de toda empresa, y esta tiene que hacer acompañar por capacitación no para saber si podemos confiar en nuestro personal, si no para que el personal sepa como actuar en determinados escenarios que podrían filtrar información importante.
Imaginen perder una licitación por que una persona de la empresa rompió a la mitad una factura en lugar de destruirla con maquinaria especializada y esta llegó a ojos de la competencia y mejoraron el precio…
2:00 Dumpster diving
yo recibo muchos paquetes de amazon y ml,
siempre destruyo la etiqueta con mis datos nombres y direccion,
ya que por aca en mexico acostumbran llegar a tu hogar indicando que es un paquete de los que normalmente recibes, por lo cual abres sin pensarlo.
Considerenlo!! es un riesgo enorme.
yo siempre he tenido paranoia al tirar papeles con información personal, bancaria o cualquier recibo/ticket. Así que tiro todo en un mismo bote, lo corto en pedacitos y de ser posible lo tiro en un deposito alejado de mi casa
Nosotros usualmente desde hace años rayamos los datos y destruimos información o direcciones antes de tirarlo.
Cuando botamos documentos con información personal, rompemos los papeles, en muchos pedazos, luego podemos hacer dos operaciones más, o juntas, o separadamente:
1 Metemos los papeles en un cubo de agua, lo dejamos un par días y luego lo botamos definitivamente.
2 Luego de romper los papeles en muchos pedazos, los botamos en bolsas separadas, en días distintos. Para no dar lugar a que junten los pedazos. Porque si rompes en pedazos un papel y lo echas todos juntos a una bolsa, con un poco de paciencia, podrías armar nuevamente la hoja.
En lo particular rompo los papeles en chiquito sobre todos los que traen dirección e intento tirarlos en dos partes
pues con la basura de mi casa la vote
Política de destrucción de documentos: Establecer una política que especifique cómo deben ser destruidos los documentos y registros confidenciales antes de ser desechados.
En mi empresa no existe ninguna política de destrucción de documentos, solo se usa tachos de basura.
Como las facturas son electronicas, de eso no me preocupo, cuando existen documentos con mis datos, dichos documentos los destruyo y les boto.
yo por lo general quemo todos los documentos
En donde trabajo si hay políticas para disponer los documentos, se hace cada cierto tiempo y es toda una odisea.
En mi casa siempre que tenemos recibos o algo con nuestra info lo destruimos y lo mezclamos con tantas cosas se pueda para que no se pueda usar
Impresionante como el dumpster daving que uno no lo tiene en cuenta. es un mundo totalmente abierto a vulnerabilidades de las empresas/personas. Por ej: si encontramos una boleta de servicio, sabemos: Direccion exacta, Nombre completo, quiza el dni. que servicio de telefonia esta usando, podemos buscar desde ese servicio si tuvo brechas de seguridad, y si esa pc no esta actualizada podemos entrar por ese lado… y muchas cosas mas jajaja.
En mi caso, No era conciente de como tiraba las basuras… la verdad muy mal, ahora si que si comenzare a triturar las boletas de servicio jajaja
Quemo lo que contenga datos
En mi casa somos más efectivos que un trituradora.
Pensar dos veces antes de imprimir esta bien. Aunque sería excelente también pensar dos veces que clase de información compartir electrónicamente. o ¿qué?
Yo no tengo cuidado con la basura :'c
Phishing es un ataque de ingeniería social basada en tecnología.
¿Qué hago con la basura en casa? (08:46 min)
Cuando son documentos donde hay información personal, los archivo por un periodo de un año y cuando sé termina ese periodo los incineró en un bote especial. Las cenizas que quedan las uso como composta o abono para mi jardín.
Yo quemo la basura con información sensible
Son pocas las empresas que conozco y para las que he trabajado que dispongan de políticas de eliminación de la información o los documentos claras y que se hayan adoptado en toda la estructura organizacional.
Sin embargo, quisiera creer que en el auge de la privacidad y sus demandas, son mas las políticas corporativas que disponen de mecanismos fiables para eliminar de manera segura la información, tanto propia como de terceros. Es decir, en calidad de titulares, responsables o encargados de la información.
Sólo triturar los documentos, si se desechan íntegros suele ser una práctica ineficaz.
Resumen en Notion
https://n9.cl/g0eo0
Wow! No sabía nada de eso, en mi preparatoria los basureros “están abiertos” y se pueude ver todo lo que tiran, en una ocasión me encontré con una hoja con correos, nombres y celulares de personas desconocidas. No le tome importancia en aquel entonces pero ahora entiendo que con esa información esas personas pudieron sufrir estafas, hackeos o más cosas.
el viejo y confiable fuego nada le gana para desacerté se información sensible
recomiendo que cuando trituren algo importante (estados financieros o info de clientes) después de triturarlo repartanlo en diferentes botes de basura
Creo que no lo practicamos en la empresa del todo, algunos documentos si pasan por trituradora, en mi casa destruyo todas las cosas que puedan tener mi nombre e identificaciones
todo lo que tiro en papel lo pico lo mojo y lo meto en una compostadora con cascara de papas y restos de vegetales… las lombrices contentas con la comidita !
pues me he dado cuenta que la mayoria de gente cuando hace un retiro bota el papel de retiro al lado del cajero.
Lo que yo personalmente hago cuando tengo que tirar algun papel que contenga informacion delicada (aunque suene paranoico) es romper tambien el documento en pedazos pequenos, los remojo para correr la tinta, separo esas piezas en diferentes secciones y las tiro en diferentes botes de basura, asi me aseguro de que no se puedan leer o nadie tenga la informacion completa.
Políticas orientadas a archivos temporales, clasificación de documentos.
Visualizar a la profe sacando tesoros de los zafacones me hace sonreír inexplicablemente. Adoro este curso!
En mi caso destruyo los documentos donde se encuentra informacion relevante, y en la compañía donde laboro poco se realiza destrucción de información
En la empresa en la que laboro, existen trituradoras en las oficinas que manejan información masa critica. Esa practica me dejo un habito que practico en casa…trato de destruir la información que contenga nombres, números de identificación de personas, servicios, etc.
Hay que pensar mejor lo que tiramos a la basura
En mi casa siempre rompemos los papeles con información sensible antes de tirarlos a la basura y ya es costumbre para mí.
Es curioso que realice esa pregunta de política o manejo que le damos, por lo aprendido no deberíamos dar respuesta, daría espacio a mostrar alguna vulnerabilidad de existir.
No es muy practico pero si es documentación con información personal, suelo destruir o romper todo y antes de eso con un marcador tapo toda la información,
En mi caso los tickets que vienen con mis datos, nombre, telefono, direccion lo hago pedacitos pequeños y hemos tomado el habito de rellenar las botellas plasticas de todos los desechos plásticos (envolturas, bolsas, empaques) y papeles limpios por lo tanto esos datos sensibles van en pedacitos en distintas botellas que luego usamos como ecoladrillos que unimos con cemento para cercas o sillas en lugares campestres, los he usado en la finca de mi abuela donde ya hay una banquita de ecoladrillos que se usa en las reuniones familiares
TAMBIEN A MI ME ENSEÑARON A TRITURAR DOCUMENTOS, TICKETS DE COMPRA, COPIAS Y DE MAS! PERO SI ME PONE A PENSAR ESO DE LAS ENVOLTURAS! Y DETALLITOS! QUE MIEDO!!!😱
…
Persona a Persona
En la organización se cuenta con una política de destrucción de documentos la cual esta parcialmente implementada. Con respecto a mi casa la información con datos de reserva o categorizados confidenciales son destruidos antes de botarlos a la basura
en mi casa desde hace años que los documentos importante los trituramos, y los desechamos en la basura del gato, procurando no dejar todo un documento en una sola bolsa de basura.
Yo, en mi casa siempre que pido algo por internet procuro arrancarle la pegatina que tiene información de envió ya que normalmente siempre viene tu nombre, dirección y tu teléfono. e igual también cuando pido pizza le arranco la pegatina, normalmente los de domino`s pizza se la colocan en las cajas.
no le doy el trato que debería ser a la basura de mi casa , simplemente la boto sin destruir
en casa no se botan los documentos (copias), ni recibos y si se llega a hacer se rompen ante de
en mi empresa no hay una política para tirar la basura. Usualmente yo destruyo facturas, recibos, estaos de cuenta, pero nada minucioso. así que mucha información podría seguramente ser utilizada
Buen día.
No genero mucha basura que corresponda a información impresa, al tratarse de documentos, los acumulo en un archivador y una vez a la semana los depuro, los que definitivamente voy a desechar los rasgo lo más que más pueda y finalmente, saco la basura al andén en el momento en que el camión recolector transita por mi casa.
En la empresa en la que trabajo tenemos diferentes medidas para proteger la información, entre ellas no dejar información sobre la mesa y recoger rápidamente la información que imprimimos.
En la empresa tenemos una política de cero papel, tenemos destructora de papel, en la casa destruimos los lo papeles antes de disponer de ellos en bote de la basura
Tambien es bueno quemar los papeles que tiramos a la basura
En la empresa que trabajo si aplica políticas para salvaguardar y proteger la información sensible.
Y en relación al tema de los hábitos que tengo con respecto a la información personal o confidencial, siempre destruyo esa información o la borro para que nadie pueda acceder a ella.
Tengo la costumbre de romper todos los documentos en trozos pequenos cuando decido disponer de ellos. Hay informacion valiosa donde uno menos lo imagina
La norma ISO 27001 nos da luces acerca del tratamiento de como manejar la disposición de la información confidencial, en cuanto al acceso, almacenamiento y destrucción
De unos años para acá compre una trituradora y una incineradora, ya que llegue a ser victima de llamadas telefónicas fraudulentas donde el atacante, -con información obtenida de mi documentación desechada-, indagaba para obtener con información sensible.
Pensándolo bien se obtener mucha información de la basura de alguien!
En la entidad en la que trabajo, con el impulso de reciclar el papel para las impresiones, muchas veces he notado que las personas dejan cuentas de cobro, hojas de vida, información personal, y esa información queda en los nuevos documentos que imprimimos.
En casa, a todo recibo de domicilios de comida, envíos por correo, comprobantes de pago, comprobantes de cajero electrónico, facturas de pago, les rompo la parte donde imprimen mis datos.
No tengo conocimiento de como disponen los documentos en la empresa donde trabajo.
En mi casa, cuando se trata de documentos personales se trituran incluso se queman.
esa ultima pregunta… jajaja esta intentando hacer ingenieria con migo? jajaja muy bueno che
En mi caso, en la empresa no existe ningún tipo de protocolo para botar la basura, de igual manera se realiza en mi casa no sabía lo peligroso que era este tema. Muchas gracias de ahora en adelante tendré más precaución a la hora de arrojar la basura.
Buscando en los contenedores de basura.
trabajaba en DHL México y toda la documentación que se desechaba no pasaba por un proceso previo antes de tirarla
-En la empresa donde trabajo actualmente se destruye manualmente los documentos pero a criterio de la persona que los tiene.
-Con lo aprendido se deberia implementar la politica de triturar todos los documentos que no sirven y el responsable de implementarla seria la jefatura
-En mi hogar yo tengo la politica de romper todos los documentos ya que en ellos se tienen datos como mi nombre, direccion o lugares donde hago compras
Siempre trato de hacer todo digital y cuando llegan recibos o papeles con información sensible y debo botarla la rompo de tal forma que no se pueda reorganizar nuevamente como medida de precaución, luego de ver tantos casos de suplantación tanto en noticias, series, películas… alguna vez escuche que en este medio uno se puede volver hasta paranoico pero asi es que uno se vuelve mas prevenido.
En casa, todo documento que ya no sea de uso relevante, pero que contenga información que pudiera usarse en mi contra, lo parto en pedazos. Ha habido uno que otro que lo he mojado y pulverizado, y alguna vez alguno lo he quemado.
En un trabajo que tuve, manejaban información que si podía llegar a comprometer clientes, y no se tomaban el cuidado de destruir las copias-desperdicio, lo tiraban así tal cual a la basura. No pude evitar pensar “si alguien viera esos papeles, las personas relacionadas a ellos se podrían ver en problemas”. Hice la sugerencia de comenzar a destruir esa clase de material, pero hicieron caso omiso.
no laboro en ninguna empresa , pero en mi casa si se tienen algunas precauciones, como :
cortar los documentos o papelería en la cual hay datos como número de identificación
fecha de nacimiento
formulas medicas
extractos bancarios.
estas son algunas de las cosas que se hacen
Todo se destruye o lo mejor de quema.
Que e sucede con las compañías que contratan aquellas empresas de recojida de documentos sensibles? Sera que si cumplen con la destrucción de estos documentos o pueden sacar provecho de ellos.
Yo boto mis documentos sensibles en pedasitos y nunca en la misma bolsa, por ejemplo en el dia 1 algunos pedasos y después pues de la recojida de la basura puedo desaserme del resto para la segunda recogida .
Yo utilizo desde hace unos años una trituradora de microcorte, no llega un papel que contenga información sensible a la basura que antes no haya pasado por esta triturada, es para mi la mas segura en cuanto a la destrucción de mis documentos… Admito que soy paranoico, ya me viene de caja con la profesión.
Basada en humanos
Consiste en recolectar información sensible mediante la interacción entre humanos
Imitando ser un usuario legitimo
Imitando ser una persona importante (alto rango)
Imitar ser personal técnico
Espiar por encima del hombro (Shoulder surfing)
“Dumpster deving” Buscando en los zafacones (Buscar en la basura)
Buscamos Recibos de futuras, luz, agua, teléfono, cable, u otros servicios.
Información financiera
Post-it
Números de teléfono.
Matriculas
Libretas telefónicas
Memos y apuntes
Organigramas
Manuales de procedimientos
Calendarios (reuniones, eventos y vacaciones)
Otros
Manuales de operación de sistemas
Reportes de información
Cuentas de usuarios y contraseñas
Formatos de membretes
Papel con sellos
Organización privada
Contramedidas para el Dumpster Diving
Candado a los contenedores
Colocar portones
Letreros de “prohibido el paso”
Luces
Cámaras de seguridad
Implementar una política de triturar documentos
Uso de triturador en las oficinas
Utilizar o contratar servicios de recolección.
Basada en tecnología
Se lleva a cabo con la ayuda de las computadoras
En la anterior empresa que trabaje no había política para los desechos y por lo que veo en el curso eso es FATAL; en casa los desechos como recibos o agendas se destruyen, pero no había reparado en que hasta lo que como o donde compro los alimentos podría ser información sensible.
Yo prefiero hacer todo digital, claro con decencia y pudor
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?