Cualidades del Ingeniero Social: Ético y Malicioso

Clase 9 de 27 • Curso de Introducción a la Ingeniería Social: Técnicas, Ataques y Pretexting

Clase anteriorSiguiente clase

Resumen

Perfil del ingeniero (a) social

Al aplicar la ingeniería social siempre contacto visual y cabeza en alto.

Cualidades

Capacidad de socializar con facilidad.
Habilidad de comunicación asertiva.
Habilidad en el arte de persuasión.
Sonar convincente.
Aparente ser inofensivo.
Mantener un perfil bajo.
Sonreír siempre.
Tono de voz cómodo.
Guiar a la víctima a hacer lo que yo quiero.

¿Cómo identificar atacantes en internet?

Son todos aquellos que tienen la intención de atacar. Pueden ser:

Ex-empleados molestos
Infiltrados
Empleados descontentos
Visitantes

El sentimiento de presión, de sentirse amenzado en contestar o dar información a una persona, puede ser que sea un intento de un ingeniero (a) social al sacar información. Aplicar presión usando sentido de gratitud, es una característica que facilita la identificación de un ingeniero (a) social.

Pensar como un hacker malicioso para aprender a defenderme.

Contribución creada con aportes de: Angie Espinoza

Daniel Alejandro Romero

student•

mi talon de aquiles es que siempre se me ovida el nombre de las personas, puedo acordarme de detalles muy espesificos de esa persona casí despues de un año, pero el nombre de la persona se esfuma de mi mente 0,1 segundo. 😥

Alberto Martínez Godoy

student•

no estas solo

Carlos Andres Arias Medina

student•

somos muchos creo jajjajajajaj

Nestor Contreras

student•

Entonces Loki es un ingeniero social? xD

Daniel Jose Carrillo Herrera

student•

O mas bien, el dios de los ingenieros sociales.

Daniela Maissi

student•

Hola hackers 😁

Como hemos podido aprender a lo largo del curso, no solo los informáticos podemos ser ingenieros sociales. Recomiendo ver el documental de Netflix titulado "el estafador de tinder" el protagonista en cuestión es un ingeniero social bastante hábil que logró convencer a sus víctimas de ser un hombre importante y con mucho dinero, logra estafarlas y persuadiarlas para que hagan lo que él desea, lo interesante? Aplica todos los principios que se han comentado en el curso

Nunca pares de aprender! ❤️

Sebastián Reyes

student•

Muchas gracias por el dato Daniela!

Luis Ruiz Ramos

student•

Esta es la historia del empleado resentido que eliminó 1200 cuentas de Microsoft 365. 😄

Alejandro Ramos

student•

Sería gracioso que al final del curso, la profesora revelara que ni es de Costa Rica, imita el acento, inventó varios de sus logros y certificaciones, y realmente no se dedica a lo que dijo dedicarse, es decir, que haya sido todo una actuación 😆

Juan Pablo Sánchez G

student•

Seria genial xD

Luis Ruiz Ramos

student•

Hay diversos libros sobre persuasión, recomiendas alguno en especial?

Abhay Rojas

student•

Hola, yo te recomiendo Confia En Mi Estoy Mintiendo de Ryan Holiday

Aury Curbelo

teacher•

Te recomiendo varios;

Social Engineering: The Art of Psychological Warfare, Human Hacking, Persuasion, and Deception (Networking, Cyber Security, ITSM, CCNA, Hacking) https://www.amazon.com/Social-Engineering-Psychological-Persuasion-Networking-ebook/dp/B01B9BVDXG
Socially Engineered: Using Social Engineering and Persuasion Techniques to Get Anything You Want -https://www.amazon.com/Socially-Engineered-Engineering-Persuasion-Techniques/dp/0124052002
Manipulation and Persuasion Code: Techniques in Dark Psychology, NLP, Social Engineering, Stoicism, Body Language and Mind Control Mastery. Empath Skills and Tactics to Influence the Narcissist-https://www.amazon.com/Manipulation-Persuasion-Code-Techniques-Engineering/dp/B084DG2RWG/ref=tmm_pap_swatch_0?_encoding=UTF8&qid=&sr=

Evander Nassem Ramírez Hernández

student•

En Platzi, la Escuela de Habilidades Blandas puede aportar a que seas un buen ingeniero(a) social, mi recomendación es que identifiques que cualidad no tienes/te hace falta/es debíl y empieces a practicarla. Aquí el enlace a la Escuela: https://platzi.com/habilidades-blandas/

Martha Patricia Calderon

student•

cualidades que creo puedo chekar: Sonar convincente, ser inofensiva, mantener un perfil bajo. Que requiero mejorar: Capacidad de socializar con facilidad, habilidad de hablar, persuación, encontrar un tono de voz comodo.

franklin andres rodriguez gonzalez

student•

Este tema lo habia conocido hace un par de años con el nombre de PNL,

Javier Ramos

student•

La PNL es una herramienta que todo ingeniero social debe aprender si quiere llegar muy lejos en el mundo de la ingenieria social. Casi seguro que en breve veremos un curso de PNL en platzi (Shhhh Ellos nos leen)

Nehemias Celis Gallardo

student•

La PNL esta clasificada como PseudoCiencia.

Valentin Francisco Blanco

student•

"Name-dropping”: Consiste en mencionar a personas o instituciones importantes en una conversación. Se usa para crear una sensación de superioridad al elevar su propio status. Al implicar (o indicar explícitamente) un lazo con una persona de alto status.

Michael Cruz

student•

gracias por el dato

Gabriel Obregón

student•

CARACTERÍSTICAS Y CUALIDADES DE UN INGENIERO SOCIAL

En esta lección, explicaremos las características y cualidades que debe tener un ingeniero social. Analizaremos estos aspectos desde dos puntos de vista: el de un hacker ético y el de un hacker malicioso. Es fundamental pensar como un hacker malicioso para poder defenderse de él. La idea es que conozcas estas cualidades para poder identificarlas y desarrollarlas.

1. Capacidad de socializar con facilidad

Importancia: La capacidad de socializar es esencial para un ingeniero social.

Desarrollo: Si eres tímido, no te preocupes. Estas habilidades se pueden desarrollar con práctica y exposición. La clave es no limitarte y encontrar las áreas en las que te sientas más cómodo.

2. Habilidad para hablar

Objetivo: Más allá de una correcta pronunciación, es crucial la capacidad de conectar con las personas.

Ejercicio práctico:

Mantén contacto visual.

Recuerda el nombre de la persona y utilízalo en la conversación.

Proyecta seguridad al hablar.

3. El arte de persuadir

Desarrollo: La persuasión se practica y se puede mejorar con el tiempo.

Ejemplos diarios: Convencer a alguien de comprar algo, pedir un favor, etc.

4. Sonar convincente

Importancia: Ser convincente está ligado a la seguridad y relajación.

Técnica: Crea un personaje basado en tus propias características y practica continuamente.

5. Aparentar ser inofensivo

Descripción: Ser relajado, accesible y confiado, manteniendo un perfil bajo.

Ejercicio: Practica diferentes tonos de voz y acentos frente a un espejo.

IDENTIFICACIÓN DE UN INGENIERO SOCIAL

1. Microexpresiones

Descripción: Prestar atención a las pequeñas expresiones faciales que se hacen al hablar.

Ejercicio: Observa tus propias microexpresiones para identificarlas y controlarlas.

2. Potenciales ingenieros sociales

Posibles perfiles:

Empleado o ex empleado molesto: Pueden tener deseos de venganza.

Empleado descontento: Pueden ser vulnerables o convertirse en ingenieros sociales.

Visitantes: Pueden ser potenciales amenazas dentro de la organización.

3. Presionar a la víctima

Técnica: Presionar de manera amable y sutil.

Objetivo: Hacer que la víctima se sienta comprometida a ayudar.

Sergio Brito Vazquez

student•

como no caer (

Carlos Erick Fuentes Merchán

student•

Sin querer, he tenido las cualidades de un ingeniero social :)

Jefferson Pacheco Suárez

student•

Una serie bastante interesante y reciente que muestra este tipo de comportamientos es Better Call Saul del universo de Breaking Bad. Excelente representación de un ingeniero social y cómo esta habilidad hace perfecta compatibilidad con el perfil de, en este caso, un abogado.

Sandra Y. Gómez T.

student•

analizando el tema y de acuerdo a la pregunta lanzada por la profe Aury, diría que poseo varias cualidades (- tono de voz cómodo, - sonrío siempre, - aparento ser inofensiva, - fácil mantengo un perfil bajo, - sueno convincente)

y después de analizar esto me siento afortunada por poseer muchas de las cualidades

Horacio rivera castro

student•

el principio de reciprocidad sirve si la victima pidió el regalo ? o solo funciona si la persona no se lo espera?

Leandro Tenjo

student•

No sé siga funcionando en términos de reciprocidad, pero…

Opino que aun es util. La víctima te puede ver como alguien amable. Si la “ayudas” te puedes beneficiar también.

Gustavo Castro Ruiz

student•

No creo que la victima pida el regalo salvo casos muy específicos, mas bien es para cuando no se lo espera, por eso es una victima. Y el principio de reciprocidad funciona por que es un instinto que tenemos muy arraigado como seres humanos, si a eso le sumamos hacerlo "cuando no se lo espera", creo puede funcionar mejor.

Jafet Brito

student•

Mi personalidad es perfecta para ser un ingeniero social, he escuchado esos comentarios, siempre sonries, eres muy callado, me gusta hablar contigo (les escucho durante horas, siempre me cuentan todo) confian en mi, Nunca he entendio porque, incluso personas que no conozco, son muy abiertas conmigo.

Junior Vidal Menacho Ponte

student•

¿Cuáles son las características de un ingeniero social?
- Capacidad para socializar, habilidad para hablar y conectar, arte de persuadir, sonar convincente, y aparentar ser inofensivo.
¿Por qué es importante pensar como un hacker malicioso?
- Para poder defenderse de sus tácticas y reconocer patrones de ingeniería social.
¿Qué es una microexpresión y cómo se relaciona con la ingeniería social?
- Es una expresión facial involuntaria que puede revelar emociones. Un ingeniero social puede leer estas expresiones para identificar reacciones.
¿Qué papel juega la presión en un ataque de ingeniería social?
- Se utiliza para manipular a la víctima y obtener información, a menudo de forma sutil y amable.
¿Cómo se identifica a un ingeniero social?
- Observando su nivel de confianza, presión en la conversación, y cómo manejan la interacción social.

Roy Naquiche

student•

No poseo: hacer amigos con facilidad

Si poseo: parezco inofensivo.

Alexandra Largo Ceballos

student•

Las características con la que identifico:

Aparente ser inofensivo.
Tono de voz cómodo.
Sonreír siempre.

Las características con las que no me identifico:

-Sonar convincente. -Habilidad en el arte de persuasión.