Introducción a la ingeniería social

1

Lo que aprenderás sobre ingeniería social

2

Antecedentes de la ingeniería social

3

¿Qué son la ingeniería social y las reglas de compromiso?

4

¿Por qué funciona la ingeniería social?

5

Datos de la ingeniería social

6

Metas de la ingeniería social

Principios de la ingeniería social

7

Principios de la ingeniería social según Kevin Mitnick y Robert Cialdini

8

Principios de la ingeniería social a detalle

9

Perfil del ingeniero(a) social

Tipos de ingeniería social

10

Tipos de ingeniería social: basada en humanos

11

Tipos de ingeniería social: basada en computadoras

12

Taxonomía de la ingeniería social: marco de ataque

13

Taxonomía de los ataques

Ataques de ingeniería social

14

Ejemplos de ataques de la ingeniería social: Baiting y Phishing

15

Ejemplos de ataques de ingeniería social: Pretexting, Sextortion, Dumpster Diving, Quid Pro Quo

16

Ejemplos de ataques de ingeniería social: Vishing, Fake News, Tailgating, Piggybacking

Elicitación

17

¿Qué es la elicitación y por qué es tan exitosa?

18

Estrategias y respuestas a la elicitación

Pretexting

19

Qué es el pretexting y cuál es su proceso

Deepfake

20

Qué son los Deepfake y sus tipos

21

Aplicaciones disponibles para crear Deepfake

22

Relación del Deepfake, la ingeniería social y cómo detectarlos

23

Herramientas de detección de Deepfake

24

Retos de los procesos de investigación forense en Deepfake

Construyendo el muro humano y contramedidas

25

Medidas de prevención, protección y cómo crear una cultura de seguridad

26

Cómo protegerse y recomendaciones

Proyecto

27

Creando un escenario de pretexting

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Cómo protegerse y recomendaciones

26/27
Recursos

Recomendaciones para protegernos en internet

  • No reveles demasiada información
  • No agregues extraños en tus redes sociales cercanas
  • No le des tus datos personales a nadie
  • Evita las relaciones raídas y a distancia
  • Sospecha de aquellos que no tiene perfiles sociales comunes
  • Revisa el dominio de todos los enlaces antes de dar clic
  • Sospecha de las promociones y regalos

Pensar como un hacker malicioso para aprender a defenderse.

Todo lo enseñado ha sido con fines educativos.

Contribución creada con aportes de: Angie Espinoza

Aportes 33

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Este curso para mi fue un big opening a lo que muchas personas hacen a diario. Da un poco de miedo el nivel de información que uno puede entregar o ha entregado sin darse cuenta. Me gustaría ver más cursos sobre este tema.
PD: No quisiera encontrarme a Aury en la calle… Nah, mentiras, estuviste genial. 😄

Recomendaciones

  • Educar a las personas, a todas las personas.
  • Analizar con antivirus todos los correos que se reciban.
  • No informar telefónicamente de las características técnicas de la red, ni nombre de personal a cargo, etc.
  • Control de acceso físico al lugar en donde se encuentran los documentos importantes de la compañía.
  • Políticas de seguridad a nivel de sistema operativo.
  • Conocer los procesos de ingeniería social, sus principios, sus técnicas, la manipulación y la explotación de los sentimientos y emociones de las personas.
  • De está forma podremos anticiparnos a los riesgos de ataques.
  • Trabajar en crear la cultura de cautela, desconfianza y prudencia ante todas las situaciones.
  • Los atacantes que usan la ingeniería social prefieren cambiar de víctima cuando se enfrentan a la resistencia educada.

Les quiero dejar unas recomendaciones de lectura para mejorar como Ingenieros sociales.
Social Engineering the science of human hacking.
Unmasking the social engineer
Esos dos libros son de Chris Hadnagy mundialmente reconocido como ingeniero social.

Además, la maestra recomendo leer de psicología, yo recomendaría enfocarse en sociología, que es el estudio de las relaciones humanas.
Uno libro muy bueno se llama La psicología de la mentira por José María Martínez Selva.
Espero que les sirva.

Excelente curso tanto para poder realizar un buen ataque de Ingenieria social de Etihcal Hacker como para poder defenderte como colaborador en una empresa y en la vida cotidiana para no ser manipulado fácilmente.

Se puede tener seguros todos los aplicativos de una empresa, puede que se tenga un guardia de seguridad a la entrada de la oficina, pero si no se tiene sensibilizada a todas las personas de la empresa en temas de seguridad y no se hacen pruebas de ingeniería social , el riesgo de un ataque de cualquier tipo es tan grande como si se tuviera las llaves de la oficina pegadas en la entrada, esto puede generar dolores de cabeza y reputacionales a la empresa.

“La mejor manera de estar protegido es el conocimiento” gran frase

Recomendaciones

● Educar a las personas, a todas las
personas.
● Analizar con antivirus todos los correos
que se reciban.
● No informar telefónicamente de las
características técnicas de la red, ni
nombre de personal a cargo, etc.

● Control de acceso físico al lugar en
donde se encuentran los documentos
importantes de la compañía.
● Políticas de seguridad a nivel de sistema
operativo.

● Conozca los procesos de ingeniería
social, sus principios, sus técnicas, la
manipulación y la explotación de los
sentimientos y emociones de las
personas.
● De esta forma podrá anticiparse a los
riesgos de los ataques.

• Trabaje en crear la cultura de la cautela,
desconfianza y prudencia ante todas las
situaciones.
• Los atacantes que usan la ingeniería
social prefieren cambiar de víctima
cuando se enfrentan a la resistencia
educada.

Recomiendo leer el libro de Bruce Schneier “Haz clic para matarlos a todos”

Aury Curbelo es una crack!!!

Que es la manipulación social
https://www.youtube.com/watch?v=PH5LOWen2wg

Muy bueno el curso, me gusto mucho, no fue practico pero nos deja las herramientas para usar herramientas muy buenas.

como medida preventiva recomiendo evitar el oversharing, de esta manera quien quiera hacerte un ataque no va a tener las herramientas o información necesarias.
### **Recomendaciones para protegerse de la ingeniería social** #### **Educación y concienciación** 1. **Conocimiento**: * A lo largo de este curso, has aprendido sobre la definición, estrategias, ataques de pretexting, elicitación, persuasión y principios de la ingeniería social. * Es crucial aplicar este conocimiento en tu área de trabajo y en tu vida diaria. 2. **Educación para todos**: * Educar a todas las personas, no solo al personal técnico. * Todos los empleados de la empresa son importantes para formar un muro humano de protección. #### **Medidas prácticas** 1. **Correos electrónicos**: * Analizar todos los correos electrónicos con un antivirus y activar filtros para evitar correo basura o spam. 2. **Llamadas telefónicas**: * No revelar información técnica o características particulares de la red en llamadas telefónicas, ya que pueden ser intentos de ingeniería social. 3. **Controles físicos**: * Establecer controles físicos para evitar el acceso no autorizado a las instalaciones mediante técnicas como tailgating o piggybacking. 4. **Políticas de seguridad**: * Establecer y discutir las políticas de seguridad a nivel de sistema operativo con todos los empleados. * Conocer los principios y técnicas de ingeniería social para identificar y protegerse de los riesgos. #### **Desarrollo de una cultura de ciberseguridad** 1. **Capacitación continua**: * Trabajar diariamente en el desarrollo de una cultura de ciberseguridad. * Capacitar y orientar a los empleados para que la ciberseguridad sea un tema cotidiano. 2. **Protección de información sensible**: * No revelar información confidencial, credenciales, números de tarjeta de crédito, cuentas bancarias u otra información sensible a través de mensajería instantánea.

sin lugar a dudas se abre un mundo muy nuevo ante la proteccion de la informacion, como obtenerla… excelente.

## Recomendaciones para protegernos en internet * No reveles demasiada información * No agregues extraños en tus redes sociales cercanas * No le des tus datos personales a nadie * Evita las relaciones raídas y a distancia * Sospecha de aquellos que no tiene perfiles sociales comunes * Revisa el dominio de todos los enlaces antes de dar clic * Sospecha de las promociones y regalos > Pensar como un hacker malicioso para aprender a defenderse.
good
Quedo muy contento, me despiertan el hambre de más...Gracias Dra. Aury, un abrazo.
**¡Excelente curso introductorio a la Ingeniería Social!** 🚀

Que buena manera de dictar el curso.

El sentido común y la prudencia son buenos escudos como defensa ante ataques digitales y físicos.

Un gran curso, la información impartida ha sido muy importante, y de gran ayuda. Es increíble saber cómo funciona la Ingeniería Social y las herramientas utilizadas para llevarla a cabo.

Muchas gracias

Tremenda profesora! 20 puntos.

Me ha parecido un curso muy interesante. Ha despertado mi curiosidad sobre la ingeniería social lo suficiente como para querer seguir educándome en el tema… además de lo que veo como un aprendizaje totalmente necesario para una persona que, como yo, quiera llegar a trabajar en el mundo de la seguridad informática, sea en el puesto que sea.
La profesora ha hecho que el curso sea muy ameno y entretenido, aportando casos prácticos, hablando de herramientas y metiendo anécdotas que creo que van muy bien para la correcta asimilación del contenido.

Muy conforme con el curso y deseando hacer más cursos por aquí por Platzi

excelente curso la dr aury curbelo es una crak en el área de la ciberseguridad

Definitivamente una maestra en el tema, un curso muy completo e interesante.

como protegernos

que gran curso

Por mas tecnología, que se implemente si no preparamos y entrenamos al personal de la empresa en contra de la ingeniería social, todo ese esfuerzo se puede perder en un abrir y cerrar de ojos

muchas gracias por el curso Dra. Aury, son temas muy delicados y que no todo el mundo tiene en mente o ni siquiera saben que existen estos problemas

Excelente curso, gracias a la Dra. Aury!

Eres top!

Me ha fascinado realmente este curso, tanto por la forma de explicar como por el contenido. Ameno e interesante, muy aplicable al día a día como al ámbito profesional. De 10 sinceramente, ¡Enhorabuena Aury Curbelo!

Muy buen curso! la seguridad ante todo!

Este curso ha sido muy util, mas cursos como este!!