Ejemplos de ataques de ingeniería social: Vishing, Fake News, Tailgating, Piggybacking

Vishing

• La palabra ‘Visihing’ es una combinación de ‘Voz’ y ‘Pishing’.
• La suplantación de identidad consiste en utilizar el engaño para que una determinada persona revele información personal o confidencial propia o de su organización.
• El modus operandi de Vishing más común es el envío de correos electrónicos que solicitan que se llame a un número de teléfono, en el que aparece un contestador automático pidiendo al usuario información confidencial.

Fake News

• Pueden buscar este tipo de ganchos para hacerse viral y que lleguen a muchos usuarios.
• Posteriormente esos enlaces, artículos falsos, pueden tener contenido malicioso, invitar a descargar software que ha sido modificado por terceros o recopilar datos de alguna manera.

Tailgating

• El tailgating se define como la práctica de obtener acceso no autorizado a un área restringida (como oficinas o centros de datos) mediante el engaño o descuido de una persona que si cuenta con la autorización correspondiente.
• Ejemplo una empresa a la que se accede a través de una tarjeta RFID
  • El atacante espera a que la víctima esté entrando para acercarse rápidamente y decir que se ha olvidado su tarjeta dentro
• La persona que abre la puerta no sabe que lo están siguiendo

Piggybacking

• Es cuando una persona abre la puerta utilizando sus credenciales y te deja pasar sin que TÚ utilices tus credenciales.
• La persona que abre la puerta sabe que los están siguiendo.

Cuando aprendes como se llama técnicamente lo que llevan haciendo por años, los ladrones de apartamentos y casas en latinoamerica :v

Que bien que explica Aury.

EXCELENTE AURY Explica muy bien!!

Vishing
Combinación entre “voz” y "phishing"
Consiste en suplantar la identidad de la persona mediante el engaño para que revele información confidencial propia o de su organización
Pretende suplantar la identidad de la víctima al grabar o recrear una voz automatizada
Usualmente se le pide que marque a un número con una supuesta grabación automática en la cuál tiene que proporcionar información confidencial mientras es grabada

Fake News
Se usan principalmente como un gancho
Se le comienzan a enviar información falsas de noticias para que terminen descargando algún software malicioso o ingresen a links apócrifos

Tailgating
Consiste en obtener acceso a una zona no autorizada
Es común en zonas que se ingrese a través de tarjetas RFID al solicitar a una persona que te “abra” ya que se te ha olvidado tu acceso o ingresar detrás de ella sin que se de cuenta

Piggybacking
Consiste en que una persona te abra la puerta usando sus credenciales y te deje pasar sin que tú utilices tus credenciales
La diferencia principal entre el piggybacking y tailgating es que en el piggybacking la persona que abre la puerta sabe que los están siguiendo y en el tailgating no precisamente lo sabe

La diferencia entre el Tailgating y el Piggybacking es, por ejemplo, que la persona que abre la puerta no se da cuenta que pasas de tras de él. Y con Piggybacking la persona se da cuenta que te deja pasar.