Introducción a la ingeniería social

1

Lo que aprenderás sobre ingeniería social

2

Antecedentes de la ingeniería social

3

¿Qué son la ingeniería social y las reglas de compromiso?

4

¿Por qué funciona la ingeniería social?

5

Datos de la ingeniería social

6

Metas de la ingeniería social

Principios de la ingeniería social

7

Principios de la ingeniería social según Kevin Mitnick y Robert Cialdini

8

Principios de la ingeniería social a detalle

9

Perfil del ingeniero(a) social

Tipos de ingeniería social

10

Tipos de ingeniería social: basada en humanos

11

Tipos de ingeniería social: basada en computadoras

12

Taxonomía de la ingeniería social: marco de ataque

13

Taxonomía de los ataques

Ataques de ingeniería social

14

Ejemplos de ataques de la ingeniería social: Baiting y Phishing

15

Ejemplos de ataques de ingeniería social: Pretexting, Sextortion, Dumpster Diving, Quid Pro Quo

16

Ejemplos de ataques de ingeniería social: Vishing, Fake News, Tailgating, Piggybacking

Elicitación

17

¿Qué es la elicitación y por qué es tan exitosa?

18

Estrategias y respuestas a la elicitación

Pretexting

19

Qué es el pretexting y cuál es su proceso, ¿es ilegal?

Deepfake

20

Qué son los Deepfake y sus tipos

21

Aplicaciones disponibles para crear Deepfake

22

Relación del Deepfake, la ingeniería social y cómo detectarlos

23

Herramientas de detección de Deepfake

24

Retos de los procesos de investigación forense en Deepfake

Construyendo el muro humano y contramedidas

25

Medidas de prevención, protección y cómo crear una cultura de seguridad

26

Cómo protegerse y recomendaciones

Proyecto

27

Creando un escenario de pretexting

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Tipos de ingeniería social: basada en humanos

10/27
Recursos

Aportes 55

Preguntas 1

Ordenar por:

Los aportes, preguntas y respuestas son vitales para aprender en comunidad. Regístrate o inicia sesión para participar.

Zafacón = Déposito de basura.

Tipos De Ingenieria Social

  • Basada en humanos

    consiste en recolectar información sensible mediante la interacción entre humanos

  • Basada en Tecnología

    Se lleca a cabo con la ayuda de computadoras

Estrategia basada en Humanos

  • Imitando se un usuario legítimo.

  • Imitando ser una persona importante (alto rango).

  • Imitando ser personal técnico.

  • Espiar por encima de su hombro (shoulder surfing).

  • “Dumpster diving”- Buscando en los depositos de basura.

    Buscando en los contenedores de basura.

    • Recibos de facturas, luz, agua, teléfono, cable u otros servicios.
    • Información financiera.

    Revisión de desperdicios o basura

    • Manuales de operación de sistemas.
    • Reportes con información.
    • Cuentas de usuarios y sus contraseñas.
    • Formatos con menbretes.
    • Papel con sellos.
    <h4>Contramedidas para el Dumpster Diving</h4>
    • Candado en los contenedores.
    • Colocar portones.
    • Colocar letreros “No pase”.
    • Luces.
    • Utilizar cámaras de seguridad.
    • Tritutar documentos.
    • Utilizar servicios de recolección.
  • En persona.

  • Organización Privada.

Cuando tiro información sensible a la basura la destruyo y luego la tiro por partes, un día tiro una parte y a los 3 días tiro el resto.

En la empresa que trabajo no conozco la política. En mi casa, antes de botar documentos con información sensible, los rompo en la mayor cantidad de pedazos posibles. Este hábito lo adquirí luego de que a una persona conocida la suplantaran usando recibos de servicios públicos.

no se si suene muy exagerado pero al triturar mis documentos basura… tiro una parte a un bote y otra parte a otro bote en otro dia

Regularmente informacion de Tcks, recibos trato de romperlos en varios pedazos y para evitar le uso de post-it es bueno usar herramientas que guarden y cifren las contraseñas yo uso keepass https://keepass.info/download.html

Trabajo en una dependencia gubernamental y definitivamente no tienen ninguna política para la destrucción de los documentos. Llega el servicio de limpia y se lleva todo, ni siquiera está seleccionada la basura.
En mi hogar si tengo cuidado de destruir la documentación que va para la basura.

yo recibo muchos paquetes de amazon y ml,
siempre destruyo la etiqueta con mis datos nombres y direccion,
ya que por aca en mexico acostumbran llegar a tu hogar indicando que es un paquete de los que normalmente recibes, por lo cual abres sin pensarlo.

Considerenlo!! es un riesgo enorme.

yo siempre he tenido paranoia al tirar papeles con información personal, bancaria o cualquier recibo/ticket. Así que tiro todo en un mismo bote, lo corto en pedacitos y de ser posible lo tiro en un deposito alejado de mi casa

En la empresa en la que laboro, existen trituradoras en las oficinas que manejan información masa critica. Esa practica me dejo un habito que practico en casa…trato de destruir la información que contenga nombres, números de identificación de personas, servicios, etc.

En referencia a los niveles de seguridad asociados a los distintos tipos de trituradoras que habitualmente encontramos en las oficinas o en nuestros puestos de trabajo puede ser interesante consultar el siguiente aporte sobre la norma DIM 32757:

https://www.guiaspracticas.com/destructoras-de-papel/niveles-de-seguridad-en-destructoras-de-papel#:~:text=Los diferentes niveles de seguridad en las destructoras,y que reemplaza a la norma DIN 32757.

Un cordial saludo

Hay que pensar mejor lo que tiramos a la basura

En mi casa siempre rompemos los papeles con información sensible antes de tirarlos a la basura y ya es costumbre para mí.

Es curioso que realice esa pregunta de política o manejo que le damos, por lo aprendido no deberíamos dar respuesta, daría espacio a mostrar alguna vulnerabilidad de existir.

No es muy practico pero si es documentación con información personal, suelo destruir o romper todo y antes de eso con un marcador tapo toda la información,

En mi caso los tickets que vienen con mis datos, nombre, telefono, direccion lo hago pedacitos pequeños y hemos tomado el habito de rellenar las botellas plasticas de todos los desechos plásticos (envolturas, bolsas, empaques) y papeles limpios por lo tanto esos datos sensibles van en pedacitos en distintas botellas que luego usamos como ecoladrillos que unimos con cemento para cercas o sillas en lugares campestres, los he usado en la finca de mi abuela donde ya hay una banquita de ecoladrillos que se usa en las reuniones familiares

TAMBIEN A MI ME ENSEÑARON A TRITURAR DOCUMENTOS, TICKETS DE COMPRA, COPIAS Y DE MAS! PERO SI ME PONE A PENSAR ESO DE LAS ENVOLTURAS! Y DETALLITOS! QUE MIEDO!!!😱

Ing. Social basada en Humanos

  • Imitar
  • Fingir
  • Dumpster Diving
  • Shoulder Surfing


Persona a Persona

Si tiene Camara y Candado, hay Oro del otro lado

En la organización se cuenta con una política de destrucción de documentos la cual esta parcialmente implementada. Con respecto a mi casa la información con datos de reserva o categorizados confidenciales son destruidos antes de botarlos a la basura

en mi casa desde hace años que los documentos importante los trituramos, y los desechamos en la basura del gato, procurando no dejar todo un documento en una sola bolsa de basura.

Yo, en mi casa siempre que pido algo por internet procuro arrancarle la pegatina que tiene información de envió ya que normalmente siempre viene tu nombre, dirección y tu teléfono. e igual también cuando pido pizza le arranco la pegatina, normalmente los de domino`s pizza se la colocan en las cajas.

no le doy el trato que debería ser a la basura de mi casa , simplemente la boto sin destruir

en casa no se botan los documentos (copias), ni recibos y si se llega a hacer se rompen ante de

en mi empresa no hay una política para tirar la basura. Usualmente yo destruyo facturas, recibos, estaos de cuenta, pero nada minucioso. así que mucha información podría seguramente ser utilizada

En la parte personal todo documento que tenga información, lo destruyó y trato de echar las partes en recipientes diferentes, que no toda la información este en la misma caneca de basura. En la parte empresarial destruyen los documentos con pica papel, si no está funcionando los rasgan o en últimas se trazan rayas e la hoja con un lapicero o marcador.

Buen día.

No genero mucha basura que corresponda a información impresa, al tratarse de documentos, los acumulo en un archivador y una vez a la semana los depuro, los que definitivamente voy a desechar los rasgo lo más que más pueda y finalmente, saco la basura al andén en el momento en que el camión recolector transita por mi casa.

En la empresa en la que trabajo tenemos diferentes medidas para proteger la información, entre ellas no dejar información sobre la mesa y recoger rápidamente la información que imprimimos.

En la empresa tenemos una política de cero papel, tenemos destructora de papel, en la casa destruimos los lo papeles antes de disponer de ellos en bote de la basura

Tambien es bueno quemar los papeles que tiramos a la basura

En la empresa que trabajo si aplica políticas para salvaguardar y proteger la información sensible.

Y en relación al tema de los hábitos que tengo con respecto a la información personal o confidencial, siempre destruyo esa información o la borro para que nadie pueda acceder a ella.

Tengo la costumbre de romper todos los documentos en trozos pequenos cuando decido disponer de ellos. Hay informacion valiosa donde uno menos lo imagina

La norma ISO 27001 nos da luces acerca del tratamiento de como manejar la disposición de la información confidencial, en cuanto al acceso, almacenamiento y destrucción

De unos años para acá compre una trituradora y una incineradora, ya que llegue a ser victima de llamadas telefónicas fraudulentas donde el atacante, -con información obtenida de mi documentación desechada-, indagaba para obtener con información sensible.

Pensándolo bien se obtener mucha información de la basura de alguien!

En la entidad en la que trabajo, con el impulso de reciclar el papel para las impresiones, muchas veces he notado que las personas dejan cuentas de cobro, hojas de vida, información personal, y esa información queda en los nuevos documentos que imprimimos.
En casa, a todo recibo de domicilios de comida, envíos por correo, comprobantes de pago, comprobantes de cajero electrónico, facturas de pago, les rompo la parte donde imprimen mis datos.

No tengo conocimiento de como disponen los documentos en la empresa donde trabajo.

En mi casa, cuando se trata de documentos personales se trituran incluso se queman.

esa ultima pregunta… jajaja esta intentando hacer ingenieria con migo? jajaja muy bueno che

En mi caso, en la empresa no existe ningún tipo de protocolo para botar la basura, de igual manera se realiza en mi casa no sabía lo peligroso que era este tema. Muchas gracias de ahora en adelante tendré más precaución a la hora de arrojar la basura.

<h4>Estrategia basada en humanos</h4>
  • Imitando ser un usuario legítimo.
  • Imitando ser una persona importante (alto rango).
  • Imitando ser personal técnico.
  • Espiar por encima de su hombre (shoulder surfing)
  • Dumpster diving - Buscando en los zafacones.
  • En persona.
  • Organización Privada
<h4>Dumpster Diving</h4>

Buscando en los contenedores de basura.

  • Recibos de facturas, luz, agua, teléfono, cable u otros servicios.
  • Información financiera.
<h4>Revisión de desperdicios o basura</h4>
  • Manuales de operación de sistemas.
  • Reportes con información.
  • Cuentas de usuarios y sus contraseñas.
  • Formatos con membretes.
  • Papel con sellos.

trabajaba en DHL México y toda la documentación que se desechaba no pasaba por un proceso previo antes de tirarla

-En la empresa donde trabajo actualmente se destruye manualmente los documentos pero a criterio de la persona que los tiene.
-Con lo aprendido se deberia implementar la politica de triturar todos los documentos que no sirven y el responsable de implementarla seria la jefatura
-En mi hogar yo tengo la politica de romper todos los documentos ya que en ellos se tienen datos como mi nombre, direccion o lugares donde hago compras

Siempre trato de hacer todo digital y cuando llegan recibos o papeles con información sensible y debo botarla la rompo de tal forma que no se pueda reorganizar nuevamente como medida de precaución, luego de ver tantos casos de suplantación tanto en noticias, series, películas… alguna vez escuche que en este medio uno se puede volver hasta paranoico pero asi es que uno se vuelve mas prevenido.

En casa, todo documento que ya no sea de uso relevante, pero que contenga información que pudiera usarse en mi contra, lo parto en pedazos. Ha habido uno que otro que lo he mojado y pulverizado, y alguna vez alguno lo he quemado.

En un trabajo que tuve, manejaban información que si podía llegar a comprometer clientes, y no se tomaban el cuidado de destruir las copias-desperdicio, lo tiraban así tal cual a la basura. No pude evitar pensar “si alguien viera esos papeles, las personas relacionadas a ellos se podrían ver en problemas”. Hice la sugerencia de comenzar a destruir esa clase de material, pero hicieron caso omiso.

no laboro en ninguna empresa , pero en mi casa si se tienen algunas precauciones, como :
cortar los documentos o papelería en la cual hay datos como número de identificación
fecha de nacimiento
formulas medicas
extractos bancarios.
estas son algunas de las cosas que se hacen

Todo se destruye o lo mejor de quema.

Dónde trabajo si he visto políticas de destrucción de papeles, y jamás imaginé la importancia que tenían este tipo de políticas dentro de una empresa, creí que tenía que ser un hábito.

Que e sucede con las compañías que contratan aquellas empresas de recojida de documentos sensibles? Sera que si cumplen con la destrucción de estos documentos o pueden sacar provecho de ellos.

Yo boto mis documentos sensibles en pedasitos y nunca en la misma bolsa, por ejemplo en el dia 1 algunos pedasos y después pues de la recojida de la basura puedo desaserme del resto para la segunda recogida .

Yo utilizo desde hace unos años una trituradora de microcorte, no llega un papel que contenga información sensible a la basura que antes no haya pasado por esta triturada, es para mi la mas segura en cuanto a la destrucción de mis documentos… Admito que soy paranoico, ya me viene de caja con la profesión.

Basada en humanos
Consiste en recolectar información sensible mediante la interacción entre humanos
 Imitando ser un usuario legitimo
 Imitando ser una persona importante (alto rango)
 Imitar ser personal técnico
 Espiar por encima del hombro (Shoulder surfing)
 “Dumpster deving” Buscando en los zafacones (Buscar en la basura)
 Buscamos Recibos de futuras, luz, agua, teléfono, cable, u otros servicios.
 Información financiera
 Post-it
 Números de teléfono.
 Matriculas
 Libretas telefónicas
 Memos y apuntes
 Organigramas
 Manuales de procedimientos
 Calendarios (reuniones, eventos y vacaciones)
 Otros
 Manuales de operación de sistemas
 Reportes de información
 Cuentas de usuarios y contraseñas
 Formatos de membretes
 Papel con sellos
 Organización privada

Contramedidas para el Dumpster Diving
 Candado a los contenedores
 Colocar portones
 Letreros de “prohibido el paso”
 Luces
 Cámaras de seguridad
 Implementar una política de triturar documentos
 Uso de triturador en las oficinas
 Utilizar o contratar servicios de recolección.

Basada en tecnología
Se lleva a cabo con la ayuda de las computadoras

Este libro es un clásico en el arte de seducir personas puesto que es la cadena más débil

RESUMEN DEL LIBRO EL ARTE DE LA SEDUCCION POR ROBERT GREENE

Resumen corto: El arte de la seducción es un libro que nos explica cómo entender el juego de seducir a otros a través de entender mejor sus necesidades. En el libro nos presenta los 9 tipos de personalidades seductoras y los 18 tipos de personalidades que se dejan seducir además de presentar un proceso de 24 pasos para conseguir seducir a cualquier persona. Si quieres entender a los demás mejor y saber cómo conseguir tu objetivo este es un gran libro. Por el gran Robert Greene
¿Quien es Robert Greene?
Robert Greene es uno de los autores mas populares en temas de comportamiento humano y ”verdades incomodas”.
En sus libros ha hablado de Las 48 leyes del poder, como conseguir la maestria ”Maestria” las leyes que rigen el miedo en La Cincuentava Ley con Fifty Cent, como conseguir maestría e incluso sobre las leyes que controlan los seres humanos en general.
3 de las ideas principales del libro
• La caracteristica mas importante en todos los tipos de seductor es que dominan la sorpresa
• Podemos diferenciar 9 tipos de seductores segun las tecnicas que usen
• Hay 9 tipos de comportamiento antiseductor que debemos intentar evitar

La mejor forma de ser seductor es ser impredecible
Nos encanta buscar patrones en todo lo que nos rodea, queremos analizarlo y entenderlo para poder ponerlo en cajas y sentirnos más seguros.
Pero la realidad es que estas cajas son arbitrarias y fallan y cuando vemos que no podemos meter a alguien en una de estas cajas nos genera curiosidad, queremos entenderlo y eso nos atrae.
Ser impredecible hace que no lo podamos entender y que no lo podamos entender hace que sea atractivo, porque no es aburrido.
Demuestra quien eres, cuales son tus peculiaridades, que es lo que te diferencia y eso te hará impredecible.
Por eso uno de los consejos que más se dan es que seamos nosotros mismos, porque todos somos diferentes, y si somos diferentes eso significa que si mostramos quien somos nos hacemos impredecibles. Si aceptamos el miedo y lo superamos nos hacemos más atractivos, nos permite desarrollar confianza.
Así que empieza por ver quien eres realmente, por entenderte, y a medida que lo hagas irás viendo que tienes ciertas fortalezas que te permitiran saber como enfocar mejor tus esfuerzos.
Los 9 tipos de personalidades seductoras
Según Robert Greene, todos los grandes seductores de la historia han caído en alguna de estas 9 categorías:
Sirena
Son las personas que ejemplifican todos los ideales que tenemos. Son la fantasía personificada
El libertino
Son transgresores, confiados que saben cómo evocar las emociones que intentamos olvidar en nuestro dia a dia. Nos sacan de la rutina. Están dispuestos a dejarlo todo por la pasión del momento y dedicarse en cuerpo y alma al proceso.
El truco está en entender cómo tus acciones afectan a tus objetivos, déjate llevar y demuestra que lo son todo para ti.
El amante ideal
Se encargan de dar vida una vez más a todos nuestros sueños. Representan en persona todas las fantasias que hemos tenido y nos dan la oportunidad de soñar una vez más.
El ejemplo más típico es el de Casanova que se dedicaba en cuerpo y alma a entender que falta en la vida de sus amantes y una vez lo descubre se encarga de llenar ese vacío.
Tu meta es hacer sentir a la otra persona especial, sacales de su rutina y dejales saborear sus fantasías cuando están contigo, conviértete en su ”droga”.
El Dandy
Son personas que salen de los estereotipos sociales, rompen con las normas y dan rienda suelta a su personalidad. Se caracterizan por dar gran importancia a su imagen y la usan como forma para demostrar su individualidad.
Los dandys crean tendencias, la gente les quiere seguir e imitar, y cuanto mayor sea este efecto mayor será el poder de su seducción.
Como Dandy tu imagen y tus acciones son tu arma, demuestra indiferencia por las tendencias del momento y confianza en tus gustos y atraerás a las masas. El arma principal de todo Dandy es su confianza en su estilo.
El natural
De pequeños tenemos energía, emoción y sueños. Nos dan algo especial, estamos llenos de posibilidades, pero a medida que nos vamos haciendo mayores lo vamos perdiendo.
Dejamos de ser quienes una vez fuimos y nos acomodamos a la normas y expectativas de los demás. Los llamados naturales son aquellas personas que mantienen esta energía ”infantil”, son espontáneos, inocentes, y nos hacen sentir vivos una vez más
La coqueta
Son maestros del control de la atención, saben cómo conseguir toda nuestra atención y como jugar con ella.
Practican el principio del castigo y la recompensa a la perfección donde la recompensa es su atención.
Cuanto mas dificil seas más poder tendrás sobre tu ”presa”, usa tu interés e indiferencia para atraparles en tu telaraña, haz que te persigan hasta que no puedan dejar tu red.
El encantador
Son personas que nos hacen sentir especiales. Los encantadores o charmers son animales sociales que saben lo que queremos y nos lo dan.
Nos escuchan, nos tratan bien, cuando estamos con ellos saben exactamente qué es lo que queremos escuchar y no dudan en decírnoslo, nos hacen sentir seguros.
Cuando estas con ellos tu eres el centro del mundo y ese es un sentimiento que se convierte en adictivo.
El carismático
Todas sus palabras y gestos irradian confianza.
Tienen energía y un propósito y eso les hace irresistibles. Aparentan que saben lo que hacen, que saben hacia dónde van nos guían y eso nos da un sentimiento de seguridad.
Son grandes líderes, y si son capaces de cumplir con las expectativas crean cambios que afectan a todo el mundo.

  1. Para crear la ilusión de confianza usa propósito, si la gente cree que tienes un plan, que sabes donde quieres llegar, te seguirán. Todos nos sentimos perdidos y buscamos un guía, alguien que le dé sentido a nuestras vidas, y el carismático es exactamente esa persona. Elige un objetivo que cumplir, algo que conseguir y crea una visión para ello.
  2. Usa el misterio. Crea misterio, permite que se hagan preguntas. Usar toques de incertidumbre ayuda a que tus acciones pasen de ser algo puramente ”mortal” a algo especial. Misterio y propósito te permiten conseguir un efecto místico.
  3. Elocuencia. El poder de las palabras te permitirá aparentar confianza y generar misterio. Usa las palabras como herramienta para mantener tu aura.
  4. Vulnerabilidad. Mostrar tus debilidades de forma controlada te permite resaltar el efecto de tu confianza y misterio. Usa el contraste para resaltar tus fortalezas.
    La estrella
    Todos queremos ser especiales, de pequeños somos el centro de atención todo gira a nuestro alrededor, pero a medida que crecemos nos damos cuenta de lo insignificantes que somos.
    Pero las estrellas mantienen ese sentimiento de ser el centro del mundo, son la personificación de muchos de nuestros deseos.
    Según Robert todos nosotros somos varios de estos tipos aunque tenemos uno principal, todos los grandes seductores de la historia fueron capaces de dominar más de un tipo. Así que empieza por entender cuales son tus tendencias y que es lo que te sale de forma natural y usalo como núcleo para desarrollar tus habilidades
    Ahora que sabemos cuales son los tipos de seductores, veamos que no deberías hacer para poder seducir
    Robert nos habla de 18 caracteristicas de personas que no son seductoras, pero veremos unas cuantas menos aqui para que podais disfrutarlas al leer el libro
    Los rudos: Son demasiado directo y se saltan el juego de la seducción. Carecen de paciencia y ello hace que pierdan oportunidades.
    Los suffocators: Hoy en dia les conocemos como clingy, son aquellas personas que atosigan con atención exagerada. Buscan afecto al demostrarlo, pero eso solo acaba ahuyentando a las personas
    Moralizers: Tienes normas con las que intentan controlar lo que les rodea, y cuando algo se sale de estas intentan meterlo a la fuerza
    Tightwads: Se olvidan de que el primer paso es dar. Se dedican a intentar extraer cosas de los demás sin saber que a la larga solo están empeorando su propia situación
    Bumblers: Son inseguros, y necesitan que todo esté a su nivel
    Windbags: No les importa lo que digamos. Son narcisistas a los que solo les importa lo que pasa en sus vidas. Se caracterizan por hablar únicamente de aquello que les interesa
    Reactors: Se quejan, y se dedican a ello constantemente y eso hace que al final baje nuestra energía
    Vulgarians: Ignoran las normas del juego, no intentan entender las necesidades de la persona que intentan seducir.
    Greedy Pigs: Esperan demasiado de los demás y eso acaba cansando

El arte de la seducción es una síntesis magistral de la obra de pensadores como Freud, Ovidio, Kierkegaard y Einstein, así como de los logros obtenidos por los mayores seductores de la historia. De Cleopatra a John F. Kennedy, y de Andy Warhol a Josefina Bonaparte, El arte de la seducción llega al corazón del carácter del seductor y de sus tácticas, triunfos y fracasos. Entre sus múltiples rostros se incluyen la sirena, la calavera, el amante ideal, el dandi, el seductor natural, la coqueta, el encantador y el carismático. Veinticuatro maniobras guiarán a los lectores por el proceso de seducción, proporcionando instrucciones astutas y amorales, y un análisis de esta dominante forma de poder. Una obra indispensable sobre la persuasión que ofrece las mejores lecciones sobre cómo obtener lo que queremos de los demás.

En la anterior empresa que trabaje no había política para los desechos y por lo que veo en el curso eso es FATAL; en casa los desechos como recibos o agendas se destruyen, pero no había reparado en que hasta lo que como o donde compro los alimentos podría ser información sensible.

Yo prefiero hacer todo digital, claro con decencia y pudor