Curso de Introducción a la Ingeniería Social: Técnicas, Ataques y Pretexting
Contenido del curso
Protección contra Ingeniería Social: Estrategias y Recomendaciones
Recomendaciones para protegernos en internet
Pensar como un hacker malicioso para aprender a defenderse.
Todo lo enseñado ha sido con fines educativos.
Contribución creada con aportes de: Angie Espinoza
Luis Ruiz Ramos
Estudiante
christian rojas
Estudiante
Jorge GONZALEZ
Estudiante
Diego Iván Centeno
Estudiante
Felipe Bernardo González Barranco
Estudiantechristian rojas
Estudiante
Alejandro Rodriguez Vilchis
Estudiantechristian rojas
Estudiante
Guillermo Vera
Estudiante
DANIEL TENOCH SANCHEZ GARCIA
Estudiantechristian rojas
Estudiante
Manuela Guarnizo Peralta
Estudiante
Erlyn David Ascarate Lachi
Estudiantechristian rojas
Estudiante
Emmanuel Wolosewicz
Estudiante
Diego Fernando Ramos Aguirre
Estudiante
Roberto Adolfo Zarza Jimenez
Estudiante
Rodolfo Sandoval
Estudiante
Walquiria Salinas
Estudiante
Danny Alejandro fernandez gallego
Estudiante
Victor Riaño De la Ossa
Estudiante
Gabriel Obregón
Estudiante
Luis Magallanes
Estudiante
Daniel Alfredo García Serna
Estudiante
Mahir Jacob Campos Morales
Estudiante
Diego Andrés Jaimes
Estudiante
Osvaldo Solano
Estudiante
JUAN MIGUEL VALVERDE GALVEZ
Estudiante
Luis Guillermo Palomino Arroyo
EstudianteEste curso para mi fue un big opening a lo que muchas personas hacen a diario. Da un poco de miedo el nivel de información que uno puede entregar o ha entregado sin darse cuenta. Me gustaría ver más cursos sobre este tema. PD: No quisiera encontrarme a Aury en la calle… Nah, mentiras, estuviste genial. :D
Jajaja, si estuvo genial la profesora.
Jajaj.
Recomendaciones
:clap: :clap: :clap: :clap: :clap:
Gran resumen Diego
Les quiero dejar unas recomendaciones de lectura para mejorar como Ingenieros sociales. Social Engineering the science of human hacking. Unmasking the social engineer Esos dos libros son de Chris Hadnagy mundialmente reconocido como ingeniero social.
Además, la maestra recomendo leer de psicología, yo recomendaría enfocarse en sociología, que es el estudio de las relaciones humanas. Uno libro muy bueno se llama La psicología de la mentira por José María Martínez Selva. Espero que les sirva.
Excelentes recomendaciones, las tendré presente cuando vaya a adquirir más libros de tecnología.
Gracias
Gracias por las recomendaciones, compañero!
Excelente curso tanto para poder realizar un buen ataque de Ingenieria social de Etihcal Hacker como para poder defenderte como colaborador en una empresa y en la vida cotidiana para no ser manipulado fácilmente.
Sí, totalmente. Un gran curso nos regaló Aury Curbelo
Se puede tener seguros todos los aplicativos de una empresa, puede que se tenga un guardia de seguridad a la entrada de la oficina, pero si no se tiene sensibilizada a todas las personas de la empresa en temas de seguridad y no se hacen pruebas de ingeniería social , el riesgo de un ataque de cualquier tipo es tan grande como si se tuviera las llaves de la oficina pegadas en la entrada, esto puede generar dolores de cabeza y reputacionales a la empresa.
Hola. Quisiera saber: ¿Como se analiza con antivirus los correos que recibamos?
También tengo la misma duda.
muchas veces lo mas aconsejable es "tener una maquina virtual" y descargar todo de ahi!:. y la mas facil es ( un antivirus en donde "al descargar o algo" lo podes analizar con tu antivirus! )
“La mejor manera de estar protegido es el conocimiento” gran frase
Recomendaciones
● Educar a las personas, a todas las personas. ● Analizar con antivirus todos los correos que se reciban. ● No informar telefónicamente de las características técnicas de la red, ni nombre de personal a cargo, etc.
● Control de acceso físico al lugar en donde se encuentran los documentos importantes de la compañía. ● Políticas de seguridad a nivel de sistema operativo.
● Conozca los procesos de ingeniería social, sus principios, sus técnicas, la manipulación y la explotación de los sentimientos y emociones de las personas. ● De esta forma podrá anticiparse a los riesgos de los ataques.
• Trabaje en crear la cultura de la cautela, desconfianza y prudencia ante todas las situaciones. • Los atacantes que usan la ingeniería social prefieren cambiar de víctima cuando se enfrentan a la resistencia educada.
Recomiendo leer el libro de Bruce Schneier "Haz clic para matarlos a todos"
Aury Curbelo es una crack!!!
Que es la manipulación social https://www.youtube.com/watch?v=PH5LOWen2wg
Muy bueno el curso, me gusto mucho, no fue practico pero nos deja las herramientas para usar herramientas muy buenas.
como medida preventiva recomiendo evitar el oversharing, de esta manera quien quiera hacerte un ataque no va a tener las herramientas o información necesarias.
Recomendaciones para protegerse de la ingeniería social
Educación y concienciación
Medidas prácticas
Desarrollo de una cultura de ciberseguridad
sin lugar a dudas se abre un mundo muy nuevo ante la proteccion de la informacion, como obtenerla... excelente.
📚 CLASE: CÓMO PROTEGERSE Y RECOMENDACIONES
━━━━━━━━━━━━━━━━━━
🎯 IDEA PRINCIPAL
La protección contra la ingeniería social no depende de detectar todos los ataques.
Depende de desarrollar hábitos, procesos y mecanismos de verificación que reduzcan la probabilidad de ser manipulado.
La mejor defensa no es saber más que el atacante.
Es evitar tomar decisiones impulsivas.
Importa porque:
👉 la mayoría de ataques exitosos aprovechan errores de comportamiento, no fallos tecnológicos.
━━━━━━━━━━━━━━━━━━
⚡ RESUMEN ULTRA RÁPIDO
• Verificar es más importante que confiar.
• La urgencia suele ser una señal de alerta.
• La información personal tiene valor para los atacantes.
• Los procesos reducen errores humanos.
• La prevención es más efectiva que la recuperación.
━━━━━━━━━━━━━━━━━━
🔑 LO VERDADERAMENTE IMPORTANTE
• Nunca tomes decisiones críticas bajo presión.
• Verifica identidades utilizando canales independientes.
• Limita la información que compartes públicamente.
• La autenticación multifactor añade una capa de protección fundamental.
• La capacitación continua fortalece la defensa humana.
• Los atacantes explotan emociones, no tecnología.
• La seguridad debe formar parte de la rutina diaria.
━━━━━━━━━━━━━━━━━━
🧠 CONCEPTOS QUE DEBO ENTENDER
Verificación independiente:
Confirmar información mediante una fuente o canal diferente al original.
━━━━━━━━━━━━━━━━━━
Autenticación multifactor (MFA):
Uso de múltiples mecanismos para validar una identidad.
━━━━━━━━━━━━━━━━━━
Superficie de exposición:
Cantidad de información disponible que puede ser utilizada por un atacante.
━━━━━━━━━━━━━━━━━━
Pensamiento crítico:
Capacidad de analizar información antes de aceptarla o actuar.
━━━━━━━━━━━━━━━━━━
Seguridad preventiva:
Enfoque orientado a evitar incidentes antes de que ocurran.
━━━━━━━━━━━━━━━━━━
🧩 MODELO MENTAL
Solicitud inesperada
↓
Pausa
↓
Verificación
↓
Análisis
↓
Decisión
↓
Acción segura
━━━━━━━━━━━━━━━━━━
Otra forma de verlo:
Emoción
↓
Detenerse
↓
Pensar
↓
Validar
↓
Actuar
━━━━━━━━━━━━━━━━━━
Conclusión:
👉 la pausa estratégica es una de las herramientas de seguridad más poderosas.
━━━━━━━━━━━━━━━━━━
🚀 ACCIONES INMEDIATAS
• Activa MFA en todas tus cuentas importantes.
• Revisa qué información personal tienes pública en internet.
• Establece una regla personal de "verificar antes de actuar".
• Elimina la costumbre de responder inmediatamente a solicitudes urgentes.
• Usa gestores de contraseñas para fortalecer credenciales.
• Capacita a familiares y compañeros sobre ingeniería social.
• Crea un procedimiento para validar solicitudes financieras o sensibles.
━━━━━━━━━━━━━━━━━━
💼 APLICACIÓN PROFESIONAL
• En empresas, reduce el riesgo de fraude y filtraciones.
• En ciberseguridad, fortalece la capa humana de defensa.
• En trabajo remoto, protege comunicaciones y accesos.
• En liderazgo, fomenta una cultura organizacional más segura.
• En recursos humanos, mejora la protección de información sensible.
• En gestión de riesgos, disminuye vulnerabilidades asociadas al comportamiento humano.
• En desarrollo de software, promueve seguridad desde el diseño y la operación.
━━━━━━━━━━━━━━━━━━
🔥 HACKS Y RECOMENDACIONES REALES
• Si alguien exige una respuesta inmediata, reduce la velocidad.
• Cuanto más emocional sea el mensaje, más importante es verificarlo.
• La información aparentemente insignificante puede ser valiosa para un atacante.
• Nunca uses un único factor para validar una identidad.
• Los atacantes buscan automatizar tus respuestas; rompe ese patrón.
• Desconfiar de forma inteligente es más útil que confiar ciegamente.
• Un minuto de validación puede evitar semanas de recuperación.
━━━━━━━━━━━━━━━━━━
🧠 INSIGHT ESTRATÉGICO
Principiante:
Busca aprender todos los tipos de ataques posibles.
Profesional:
Desarrolla hábitos que funcionen contra cualquier tipo de ataque.
La diferencia es enorme.
👉 las amenazas cambian constantemente.
Los principios de protección permanecen.
Quien construye hábitos sólidos de verificación no necesita conocer cada nuevo fraude para protegerse.
Porque está defendiendo el proceso de toma de decisiones, no una amenaza específica.
━━━━━━━━━━━━━━━━━━
📝 REFLEXIÓN FINAL
La ingeniería social seguirá evolucionando porque siempre intentará explotar algo constante: el comportamiento humano.
La verdadera protección no consiste en ser imposible de engañar.
Consiste en crear suficientes barreras para que la manipulación no pueda convertirse en acción.
La regla más valiosa de todo el curso puede resumirse en una frase:
Piensa primero.
Verifica después.
Actúa al final.
En la clase sobre ingeniería social, se destacan varias recomendaciones clave para protegerse contra ataques. Aquí te dejo un resumen:
Implementar estas recomendaciones puede ayudar a fortalecer la seguridad personal y organizacional.
Recomendaciones para protegernos en internet
Pensar como un hacker malicioso para aprender a defenderse.
good
Quedo muy contento, me despiertan el hambre de más...Gracias Dra. Aury, un abrazo.
¡Excelente curso introductorio a la Ingeniería Social! 🚀
