Contenido del curso
Ingeniería Social: Técnicas de Persuasión y Seguridad Informática
La disciplina que consiste en extraer datos sin que la víctima se percate y lograr la confianza para luego engañarlas y manipularlas para el beneficio propio de quien la implementa, se le conoce como ingeniería social.
¿Qué se puede hacer al saber nombres, dirección, número de teléfono y correo?
La ingeniería social se usa cuando su fin no es malicioso ni para hacer daño. Por eso las reglas de compromiso se deben hacer en entornos controlados como pruebas de penetración de red o autorizadas, cuando se realizan investigaciones y en comunicaciones públicas.
Cuando se realiza la búsqueda de la información entre más ataques hay, mayor información se obtiene. El objetivo final de la ingeniería social es llegar a los sistemas de información, prueba este quiz para que detectes cuándo te están engañando.
OSINT significa Open Source Intelligence y es muy útil cuando se reúne información.
Lecturas recomendadas
Contribución creada con aportes de: Angie Espinoza
Oscar Jaramillo
Estudiante
Tania Michelle Rubí Rojas
Estudiante
Felipe Bernardo González Barranco
Estudiante
Malena Coquis
Estudiante
William Ruiz
Estudiante
Diego Fernando Ramos Aguirre
Estudiante
Sergio Nicolas Bautista Franco
Estudiante
Pablo Lopera
EstudianteOscar Jaramillo
Estudiante
Juan Christopher
EstudianteWilliam Ruiz
Estudiante
Yordy Anyerson Andrade Rodriguez
Estudiante
Ciro Edgardo Camey Valdez
Estudiante
Samuel Múnera Echeverri
Estudiante
Abhay Rojas
Estudiante
Joaquin Alfonzo
EstudianteJuan Christopher
Estudiante
Luis Ruiz Ramos
Estudiante
José Iván Ballín González
Estudiante
Daniela Maissi
Estudiante
Carlos Chavez Arteaga
EstudianteJuan Christopher
Estudiante
Shary Llanos
Estudiante
Angel Francisco Flores Ayala
Estudiante
Braulio Lechuga Pérez
Estudiante
Pablo Matias Fernandez Maza
Estudiante
Eduardo Razo Cobián
Estudiante
Walquiria Salinas
Estudiante
Luis Daniel Castro Gomez
Estudiante
Axel Yaguana
Team PlatziWalquiria Salinas
Estudiante
Juan Gabriel Mogollón Martínez
Estudiante
Jorge Francisco Vuelvas Lomeli
Estudiante
Elías González
Estudiante
Gustavo Adolfo Llano Grisales
EstudianteUna película que recomiendo y que se basa en la historia de Kevin Mitnick es “The Takedown”, en ella se muestra técnicas de ingeniería social muy interesante.
Gracias por las recomendaciones uwu
No me he visto ninguna, gracias!!
Debo decir que me dio un poco de recelo este tema de la ingeniería social, me emociona y me da curiosidad saber mas del tema para aprender sobre los posibles ataques a los que podría llegar expuesto cualquier persona o entidad, había escuchado anteriormente hablar del tema pero muy superficial, realmente no me imagine que fuera todo esto y eso que es la segunda clase XD
x2
Aspectos legales y éticos en Colombia
En Colombia se puede ver en la página de MinTic (Ministerio de Tecnologías de la Información y las Comunicaciones) esta definición "Ingeniería Social: Método utilizado por los atacantes para engañar a los usuarios informáticos, para que realicen una acción que normalmente producirá consecuencias negativas, como la descarga de malware o la divulgación de información personal. Los ataques de phishing con frecuencia aprovechan las tácticas de ingeniería social." Ademas de esto no existe (o no encontre ) comunicacion clara por parte del gobierno sobre el tema legal de la ingenieria social, lo que si se tienen son leyes que reglamentan, judicializan y demas los delitos informaticos, estas leyes se van puliendo con el pasar de los años ya que por ejemplo en la pagina de la policia nacional de Colombia solo se aclara lo siguiente: "Los delitos informáticos son conductas en que el o los delincuentes se valen de programas informáticos para cometer delitos como implantación de virus, suplantación de sitios web, estafas, violación de derechos de autor, piratería, etc. " es un tema realmente nuevo ya que a partir de la Ley 1273 de 2009, fue que se empezó hablar en Colombia de este tipo de delitos y leyes referentes.
Buen dato.
Buen aporte.
Muy buen aporte.
gracias por tu aporte
Según un articulo que leí Colombia es el tercer pais con mas ataques de ingeniería social en América Latina.
Tienes la fuente, estoy curioso en estos casos..
puedes encontrar el dato en la pagina del noticiero "Larepublica"
Aquí pueden ver el aspecto legal sobre los delitos informáticos en Chile
En México encontré lo siguiente en el aspecto legal:
CAPITULO III BIS
Robo de Identidad
Artículo 389 Ter.- Comete el delito de robo de identidad el que adquiera por cualquier medio, información personal y financiera, con la intención de suplantar la identidad de un tercero, con el fin de cometer conductas ofensivas,obtener recursos monetarios o beneficios financieros a su favor,o cometer cualquier otro delito.
El delito de robo de identidad se castigará con pena de nueve años de prisión y de setecientos días multa,independientemente de las sanciones administrativas o penales que puedan corresponder a la conducta realizada.
Se puede leer más acerca de en aquí
Buenisimo aporte.
Es decir, alguien que desee hacer ataques debe tener unas habilidades de comunicación muy altas. No sé en Colombia cómo es el tema. En las elecciones de 2014 hubo un escándalo que involucró a una campaña a presidencia con espionaje a sus comunicaciones.
Les recomiendo el libro "Hackear al hacker" que, si bien no te dice cómo ser un hacker, te muestra un compendio bastante completo de las técnicas de hackeo que existen. También nombra a expertos en cada área que va mencionando y cómo se iniciaron en sus campos, en que están trabajando y los artículos e investigaciones que han realizado en sus respectivas áreas. En general te da un panorama bastante amplio de las técnicas de hackeo y cómo evitar algunas de ellas como la ingeniería social, phising, entre otros.
Hola hackers! 😁
La ingeniería social es todo un arte! El arte del engaño por supuesto, es mala la ingeniería social? No, los psicólogos, personal sanitario que trabaja en ambulancias, trabajadores sociales, vendedores y personal de atención al cliente aplican la ingeniería social a diario. No existe una legislación que regule cómo se utiliza la ingeniería social recordemos que como dice la profe, todos los humanos tenemos un poco de ingenieros sociales y de hecho es el nombre que en el mundo de la seguridad informática decidimos darle a este tipo de habilidad.
La ingeniería social como el Hacking, es un martillo: Puedes construir pero también destruir, puedes usar la ingeniería social por ejemplo, para lograr venderle a una persona un artículo que no necesita, si es ético o no, es discutible. Hay una delgada línea entre la ética y la ingeniería social que a lo largo de tu camino aprenderás.
Nunca pares de aprender! 😁
que buen ejemplo!
Me gusta tu analogia.
Lectura recomendada: Hoy salió un artículo en el periódico La República, titulado, "Colombia es el tercer país con más ataques de ingeniería social en América Latina." https://www.larepublica.co/empresas/colombia-es-el-tercer-pais-con-mas-ataques-de-ingenieria-social-en-america-latina-2928973
De acuerdo a lo que investigué en México no existen leyes que prohíban la practica de la ingeniería social como tal, sin embargo los resultados relacionados a su practica como el robo de identidad si son ilegales, pero solo en algunos estados.
Buena.
Uno sin darse cuenta puede ser víctima de la "ingeniería social" brindando información de más en las redes sociales. Facilitándole al atacante la primer tarea que es la Investigación. Aquí aparece mucho la astucia y perspicacia del autor. Y no sólo tiene que ser exclusivamente un ataque a una empresa / organización, puede aplicarse a personas. Por ejemplo aquí en mi país (Argentina), una mujer hacia varios meses venía ventilando información personal desde que se casó con su pareja, la cuestión es que pasado el tiempo de la luna de miel, festejos, etc. publicó que se mudaba a una casa más grande al faltarle espacio por muebles y demás cosas que habían recibido como obsequio en su casorio; hasta habían brindado de información de cuándo vendría el camión de mudanza a buscar sus pertenencias, etc. Ese día llegó el camión antes de lo previsto, subieron sus propiedades y se fueron. A las pocas horas llegó el verdadero camión.
Resulta que los atacantes al ver todo esto, alquilaron un camión y robaron todas las pertenencias de esta pareja recién casada. Y tuvieron todo fácil, ya que los recién casados habían compartido donde vivían, qué día se mudarían, que horario venía el camión etc.
MORALEJA: "Ten cuidado con lo que subes y compartes a redes sociales. No todos los que ven tu información son amigos / buenas personas."
Una herramienta OSINT podría ser MALTEGO
El otro dia leia sobre que se estaba usando IA para imagenes de niños en paginas pornos para no exponer a niños verdaderos e igualemente hacer ingenieria social para agarrar pedofilos
¿Qué es la ingeniería social?
Visentini (2006)
Es una disciplina que consiste en sacar datos corporativos a otra persona, sin que ésta se dé cuenta de que está revelando “Información sensible”, y que normalmente no lo haría Borghello (2009)
La ingeniería social puede definirse como una acción o conducta social destinada a conseguir información de las personas cercanas a un sistema. En General
Se centra en lograr la confianza de las personas para luego engañarlas y manipularlas para el beneficio propio de quien la implementa. ¿Qué puedo hacer con un poco de información? • Nombre y apellido • Dirección • Número de teléfono • Correo electrónico • Recibos de luz/agua
Cuando no es para un fin malicioso o hacer daño. Pruebas de penetración de red / autorizadas. Investi Comunicaciones públicas (cursos, bromas en vivo no ilegales). Aspectos legales y éticos Es legal llevar acabo pruebas de ingeniería social? Como tal en México no hay una ley que prohíba el uso de ataques de ingenieria social, es muy común encontrarse correos de phishing regularmente asociados a información bancaria en el que si eres victima de este tipo de ataque algunos bancos no se hacen responsables en realidad aportan mucho ofreciendo información para prevenir este tipo de “estafas” por eso es importante conocer sobre estos temas. El articulo 368 del código penal federal menciona I.- El apoderamiento o destrucción dolosa de una cosa propia mueble, si ésta se halla por cualquier título legítimo en poder de otra persona y no medie consentimiento; y II.- El uso o aprovechamiento de energía eléctrica, magnética, electromagnética, de cualquier fluido, o de cualquier medio de transmisión, sin derecho y sin consentimiento de la persona que legalmente pueda disponer de los mismos.
Dada la modalidad y caracteristicas de las conductas, es dificil encontrar los ciberdelincuentes para ser procesados.
¡Hola, Luis!
Gracias por compartir tus aportes con la comunidad. Son muy valiosos. Nada más asegúrate de hacerlo en la sección de comentarios (no sección de preguntas) para que más personas puedan leerte y aprovechar tus resúmenes. :D
El ingeniero social trabaja solo?
Yo pensaria que dependiendo del fin y el objetivo
1. Ingeniería Social: Definición y Contexto
2. Reglas de Compromiso en Ciberseguridad
3. Relación entre Ingeniería Social y Reglas de Compromiso
4. Conclusión y Recomendaciones
actualmente estoy en la universidad llevando ingeniero en informática pero me estoy tirando más a la ciberseguridad
1- En Colombia está definida la ley 1273 de 2009, la cual establece sanciones a quienes accedan o manipulen datos o sistemas de informáticos sin contar con previa autorización.
También existe la ley 599 de 2000 que define el Código Penal de mi país, y el cual establece sanciones para acciones de estafa, fraude, abuso de confianza, entre otras.
Teniendo en cuenta las normas mencionadas anteriormente, se podría decir que dependiendo el alcance o consecuencias de las pruebas de ingeniería social a realizarse, se incurrirá en una acción ilegal.
2- Cómo dice la instructora, es importante tener empatía con el objetivo final, para no hacer a otros algo que no queremos que nos hagan a nosotros, evitando incurrir en acciones negativas para otras personas
