Historia y Evolución de la Ingeniería Social

Clase 2 de 27 • Curso de Introducción a la Ingeniería Social: Técnicas, Ataques y Pretexting

Resumen

La ingeniería social, en la seguridad de la información es el proceso de manipular a las personas para que realicen acciones que afecten su medio. Es lo que tiene de común la guerra de Troya y la historia de Adán y Eva.

Baiting es la forma que el atacante atrae a su víctima con una trampa y el Pretexting es el engaño a través de un escenario para que la víctima proporcione información valiosa.

Como surge la seguridad informatica

Phack es un foro hacker creado por Legion of Doom(entre 1983 -1985) donde se compartía ideas o temas de seguridad informática y a partir de ahí surge el término pretexting gracias al pirateo telefónico (conocido cómo Phreaking).

En el artículo More on trashing es la primera vez que se menciona la ingeniería social, es en 1984 cuando se habla de la técnica de buscar, y no solo de buscar, sino de extraer datos. Este artículo sale a la luz gracias al magazine 2600

Contribución creada con aportes de: Angie Espinoza

Malena Coquis

student•

Resumen: ANTECEDENTES DE LA INGIENERÍA SOCIAL

El primer encuentro donde se encuentra una estructura de la Ingeniería Social fu en La Biblia, específicamente en el Genesis, en este escenario el Ingeniero Social fue la serpiente, la cual engaña a Eva para comer del fruto del bien y del mal a través de persuasión.

Otro suceso en el que aparece un ataque de Ingeniería Social, es la historia del caballo de Troya, en donde los soldados de Grecia para poder entrar a Troya, tuvieron que crear un caballo de madera hueco, pero el acontecimiento importante fue del espía que infiltraron para que persuadiera a los troyanos de que aceptaran el caballo como ofrenda de paz y es después de los troyanos festejaran y bebieran los soldados de Grecia hayan salido del caballo a pelear e invadir sin que nadie se hubiese percatado de esto.

La siguiente Historia merece ser escuchada de la misma Doctora.

Diego Fernando Ramos Aguirre

student•

Gracias por el resumen.

Felipe Bernardo González Barranco

student•

Gracias!!

Luis Arturo Cruz Cruz

student•

Me confunde mucho el hecho de que cite a la biblia y al mito de la creación; como fuente histórica y estrictamente académica me parece bien, pero no sé ...

Lukas Schmauk

student•

Estoy de acuerdo contigo, no es la mejor fuente de información. Mucho mejor verlo de la siguiente manera. Hasta los textos que hablan del inicio del hombre, este fue sujeto de la ingeniería social. Más que verlo como una fuente histórica precisa, mejor verlo como una representación del ser desde su creación (quiero aclarar que soy agnóstico).

Vannessa Martinez

student•

Creo que ella no se refiere a la biblia propiamente como fuente histórica sino a la mención que se hace en la biblia del mito de la creación, es decir a la biblia como literatura.

Karla Itzel Sámano Galván

student•

La historia de Frank Abagnale me recuerda a David Hahn. Fue un adolescente que intentó construir un reactor nuclear reproductor a los 17 años en casa de su madre. Logró obtener información sobre proveedores de material radiactivo haciendose pasar por profesor y científico(por medio de cartas); la forma de recuperar el material radiactivo de un detector de humo llamando a soporte al cliente de la compañía, entre otros materiales de aparatos domésticos y formas de engaño.

Aquí un podcast que cuenta más a detalle la historia. https://www.youtube.com/watch?v=C3EbD1TFU2c

Suzanne Condezo

student•

Gracias por la historia

Diego Fernando Ramos Aguirre

student•

Antecedentes de la ingeniería social

El primer encuentro donde se ve una estructura de la Ingeniería Social fue en La Biblia, específicamente en el Génesis, en este escenario el Ingeniero Social fue la serpiente, la cual engaña a Eva para comer del fruto del árbol de la vida a través de persuasión.

Otro suceso en el que aparece un ataque de Ingeniería Social, es la historia del caballo de Troya, en donde los soldados de Grecia para poder entrar a Troya, tuvieron que crear un caballo de madera hueco, pero el acontecimiento importante fue del espía que infiltraron para que persuadiera a los troyanos de aceptar el caballo como ofrenda de paz y es después de que los troyanos hicieran una fiesta y bebieran cuando los soldados de Grecia salen del caballo a pelear e invadir sin que nadie se hubiese percatado de esto.

Frank Abagnale se hizo pasar y ejerció como médico pediatra, luego se hizo pasar por abogado y ejerció por 6 meses,a la edad de 19 años se hizo pasar por piloto en PAN AM y a los 20 años ya había cometido fraude por alrededor de 4 millones de dólares , fue sentenciado, encarcelado y pago años en Europa y EEUU. Hoy en dìa tiene una firma de identificaciòn de fraude, cheques falsos entre otros. Inspiró la historia de “Catch me if you can” o atrápame si puedes.

El grupo Legion of Doom tenía en 1983 un foro y es donde por primera vez se habla de pretexting, y allí se evidencia el phreaking o técnica para realizar llamadas gratis por medio de los tonos del teléfono.

En el año de 1984 uno de los magazin más antiguos dentro del mundo de los hackers que se llama 2600, publica un artículo llamado “More on trashing” o en español buscar más en la basura y es allí donde se habla de la técnica que hoy se conoce como Dumpster Diving.

William Ruiz

student•

gracias por tu aporte

Malena Coquis

student•

Me parece increible como el Sr. Frank Abagnale burlo el sistema y llego hasta tan lejos hasta que fue descubierto.

Felipe Bernardo González Barranco

student•

De locos!

Miguel Angel Reyes Moreno

student•

¡La película es buenísima! Si no la han visto, se las recomiendo :)

Jorge Arevalo

student•

Lastima que la señora mezcla sus creencias religiosas con ésta clase, y además las presenta como hechos históricos

Abhay Rojas

student•

Tolerancia 😊

Mikele Guedes

student•

Usar algo de la biblia como referencia para contextualizar un tema no es un problema. No está diciendo que el cristianismo es la salvación o cosas del estilo. Solo utilizó como un ejemplo 🤗

Esteban Blanco Ortuno

student•

https://es.wikipedia.org/wiki/Phreaking

A mi me gustaba eso hace muchos años, sabia algunos trucos de la Red telefónica, tampoco había otra cosa entonces.

Pablo Ochoa

student•

Una consulta, he notado que quitaron el apartado de recursos, donde dejaban url interesante, las laminas de los cursos, recomendaciones de los profesores

Abhay Rojas

student•

Hola Pablo, puedes encontrarlo debajo del título de la clase!

Ariel Jacob

student•

The Core (2003): Rat's Kung Fu

Jeisson Yamit Vargas Pabon

student•

En la historia de Troja, es mas profunda porque los que fueron manipulados no fueron los humanos si no los mismos dioses, de acuerdo a Homero, ya Eris, la diosa de la Discordia, es la que planea que los demás dioses se pelen, solo con el uso de una manzana.

Tania Michelle Rubí Rojas

student•

Me agrada que los ejemplos sean tan variados! Reales o no, creo que demuestran que la Ingeniería Social está en todas partes.

Maria Luisa Alvarez

student•

No tenía ni idea que la ingeniería social se remontase a los comienzos del todo y que haya formado parte de tantos momentos de la historia. ¡Fascinante!

Romulo Alfonso Niño Romero

student•

La persuasión es la influencia social de las creencias, actitudes, intenciones, motivaciones y comportamientos. La persuasión es un proceso destinado a cambiar la actitud o el comportamiento de una persona o un grupo hacia algún evento, idea, objeto o persona(s), para transmitir información, sentimientos, o el razonamiento, o una combinación de los mismos.

Wikipedia

Kevin Valencia

student•

Me encanto la clase, puesto que muestra muchas alternativas en las cuales podemos aplicar la ingeniería social.

Juan Pablo Ruiz

student•

Así como el KMS para activar Windows y Office... no al KMS.

Jafet Brito

student•

import socket def scan_ports(target, start_port, end_port): open_ports = [] port_descriptions = { # Well-Known Ports (0-1023) 7: ("Echo", "Echoes data back to the sender. Used for testing and debugging."), 9: ("Discard", "Discards any data sent to it. Used for testing and debugging."), 13: ("Daytime", "Provides the current date and time. Used for time synchronization."), 17: ("QOTD", "Quote of the Day. Provides a random quote."), 19: ("Chargen", "Generates characters. Used for testing and debugging."), 20: ("FTP-Data", "File Transfer Protocol Data. Used for transferring files over FTP."), 21: ("FTP", "File Transfer Protocol. Often used for file sharing, but can be insecure."), 22: ("SSH", "Secure Shell. Used for secure remote access, generally safe if configured properly."), 23: ("Telnet", "Unencrypted remote access. Highly insecure, avoid using."), 25: ("SMTP", "Simple Mail Transfer Protocol. Used for sending emails."), 53: ("DNS", "Domain Name System. Translates domain names to IP addresses."), 67: ("DHCP", "Dynamic Host Configuration Protocol. Assigns IP addresses to devices on a network."), 68: ("DHCP", "Dynamic Host Configuration Protocol. Used by clients to request IP addresses."), 69: ("TFTP", "Trivial File Transfer Protocol. A simplified file transfer protocol, often used for booting devices."), 80: ("HTTP", "Hypertext Transfer Protocol. Used for unencrypted web traffic."), 110: ("POP3", "Post Office Protocol version 3. Used for receiving emails."), 111: ("RPCbind", "Remote Procedure Call Bind. Maps RPC program numbers to transport addresses."), 119: ("NNTP", "Network News Transfer Protocol. Used for reading and posting to Usenet newsgroups."), 123: ("NTP", "Network Time Protocol. Synchronizes clocks over a network."), 135: ("RPC", "Remote Procedure Call. Used for Microsoft RPC services."), 137: ("NetBIOS-NS", "NetBIOS Name Service. Used for name resolution on Windows networks."), 138: ("NetBIOS-DGM", "NetBIOS Datagram Service. Used for datagram communication on Windows networks."), 139: ("NetBIOS-SSN", "NetBIOS Session Service. Used for session-oriented communication on Windows networks."), 143: ("IMAP", "Internet Message Access Protocol. Used for accessing emails on a server."), 161: ("SNMP", "Simple Network Management Protocol. Used for managing network devices."), 162: ("SNMP-Trap", "SNMP Trap. Used for sending SNMP alerts."), 179: ("BGP", "Border Gateway Protocol. Used for exchanging routing information between autonomous systems."), 194: ("IRC", "Internet Relay Chat. Used for real-time text-based communication."), 389: ("LDAP", "Lightweight Directory Access Protocol. Used for accessing directory services."), 443: ("HTTPS", "Hypertext Transfer Protocol Secure. Used for encrypted web traffic, generally safe."), 445: ("SMB", "Server Message Block. Used for file and printer sharing on Windows networks."), 514: ("Syslog", "Syslog. Used for logging system messages."), 515: ("LPD", "Line Printer Daemon. Used for printing."), 993: ("IMAPS", "Internet Message Access Protocol over SSL/TLS. Encrypted version of IMAP."), 995: ("POP3S", "Post Office Protocol version 3 over SSL/TLS. Encrypted version of POP3."), # Registered Ports (1024-49151) 1433: ("MS-SQL-Server", "Microsoft SQL Server. Database server."), 1521: ("Oracle", "Oracle database listener."), 1723: ("PPTP", "Point-to-Point Tunneling Protocol. Used for creating VPNs, but considered insecure."), 3306: ("MySQL", "MySQL database server."), 3389: ("RDP", "Remote Desktop Protocol. Used for remote access to Windows systems, can be a target for attacks."), 5432: ("PostgreSQL", "PostgreSQL database server."), 5900: ("VNC", "Virtual Network Computing. Used for remote desktop access."), 8080: ("HTTP-Proxy", "HTTP Proxy. Often used for web caches or anonymizing services."), # Dynamic and/or Private Ports (49152-65535) # These ports are often used by applications and services dynamically. } for port in range(start_port, end_port + 1): try: with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s: s.settimeout(0.5) # Set a timeout of 0.5 seconds to avoid blocking result = s.connect_ex((target, port)) if result == 0: open_ports.append(port) service_name, description = port_descriptions.get(port, ("Unknown", "Unknown service")) risk = "Potentially risky" if port in [21, 23, 3389, 1723] else "Generally safe" print(f"Port {port} open ({service_name}): {description} - {risk}") except socket.gaierror: print(f"Error: Could not resolve host '{target}'") return except: pass # Ignore other errors (e.g., if the port is blocked) if not open_ports: print(f"No open ports found on {target} between {start_port} and {end_port}") return open_ports *# Example usage:*target = "www.example.com" # Replace with the host you want to scanstart_port = 1end_port = 100open_ports = scan_ports(target, start_port, end_port) print("Open ports found:", open_ports) # Display the open ports in a list

Gabriel Obregón

student•

La ingeniería social, el arte de manipular a las personas para obtener información o acceso a recursos, tiene raíces que se hunden profundamente en la historia humana. Desde las artimañas persuasivas de la antigüedad hasta las sofisticadas técnicas de la era digital, la ingeniería social ha evolucionado junto con las sociedades, adaptándose a las nuevas tecnologías y vulnerabilidades.

Luis Alberto Anaya lentino

student•

Manuel Gómez Martín

student•

La VERDADERA HISTORIA de la película Atrápame Si Puedes. (Fake Film). https://youtu.be/wrDIZr9oNtg

Andres Maximiliano Moreira

student•

Interesante engaño...

hector leonardo achucarro

student•

que interesante que comenta sobre los phreakers, es de las mejores historias que escuche, es super interesante, les dejo un link donde un pentester bastante conocido comenta sobre este tema https://www.youtube.com/watch?v=v2K94fud660