Taxonomía de Ataques de Ingeniería Social: Etapas y Estrategias

Clase 12 de 27 • Curso de Introducción a la Ingeniería Social: Técnicas, Ataques y Pretexting

Resumen

Es importante conocer los pasos para llevar a cabo un ataque de ingeniería social, por eso el marco de ataque de Ingeniería Social o Social Engineering Attack Framework es la metodología mejorada y basada de Social Engineering Attack Cycle de Kevin Mitnick publicada en su libro: “The Art of Deception: Controlling the Human Element of Security”.

Cómo hacer un ataque de ingeniería social

Esta metodología cumple con una estructura, la cual es:

Investigación.
Identificación.
Selección del objetivo.
Planificación, preparación de relación y ataque.
Establecer relación.
Empatizar con el objetivo, explotación o ataque.
Utilización de la información.
Cierre lógico.

Archivos de clase

https://docs.google.com/document/d/19puqDZFn7H_4qjNckvqXhoz5HoCnwI1ioLGnwZWyAOQ/edit

Lecturas recomendadas

https://tahiridikovec.com/ingenieria-social-el-arte-de-la-manipulacion-humana/#Social_Engineering_Attack_Framework

Contribución creada con aportes de: Angie Espinoza

Luis Ruiz Ramos

student•

Aquí el marco.

Felipe Bernardo González Barranco

student•

Gracias!!

christian rojas

student•

Excelente, gracias Luis

Diego Iván Centeno

student•

ch4run r

student•

informacion pasiva es todo lo que se busca por fuera de la empresa si tener ningun acercamiento y activa ya estas diretacmente con la empresa

Kevin Valencia

student•

Que excelente clase de explica de una forma muy sencilla todas las fases que consta un ataque de ingeniería social. Nunca pares de Aprender.

Patricio Sánchez Fernández

student•

Muy cierto, una gran clase. El curso en general ha sido presentado paso a paso, muy organizado.

Abhay Rojas

student•

Vector de ataque: El medio por el cual se va a llevar a cabo el ataque

Evander Nassem Ramírez Hernández

student•

Hola, que tal. Quiero compartir esta conferencia realizada por la UNAM (de las mejores universidades de LATAM) donde explica la ingeniería social. https://www.youtube.com/watch?v=pYdCJWaO2j0&t=29s

Maria Luisa Alvarez

student•

Realizar una investigación profunda y de forma detallada es fundamental para tener éxito y conseguir realizar un ataque ético.

Edilson Daniel Gomez Herrera

student•

Explica bien. Solo quiero saber en dónde están las plantillas de los reportes?

Anthony Ismael Manotoa Moreno

student•

Hola :)

Se muestran en la última clase. Aún así, como lo menciona acá, añadí el recurso. También te lo dejo por acá: https://docs.google.com/document/d/19puqDZFn7H_4qjNckvqXhoz5HoCnwI1ioLGnwZWyAOQ/edit?usp=sharing

Juana Barreto

student•

Hector Cruz

student•

los principales objetivos y atacantes casi siempre son empleados descontentos, gerentes, jefes, considérenlo pueden invertir en la seguridad de su empresa manteniendo empleados contentos inviertan en el bienestar de sus empleados..

Felipe Bernardo González Barranco

student•

Levantamiento de la informacion
Establecer confianza
Explotacion
Ejecucion

Diego Fernando Ramos Aguirre

student•

Donde puedo encontrar la plantilla para el reporte que menciona la Dra. Aury?

Jose Jair Medrano Olmos

student•

tampoco lo encontré pero su pongo que es un recuadro partido en 4 que contenga la descripción de los pasos que hacemos en nuestro ataque. donde especifiquemos los pasos de: *levantar información *establecer confianza *explotación *ejecución

Diego Fernando Ramos Aguirre

student•

Gracias @jair_olmos ya termine el curso y en la ultima clase muestra una plantilla y unos pasos entonces creo que es ese.

Francisco Javier Millán Hoyos

student•

que es Pretexting?

Francisco Javier Millán Hoyos

student•

En el marco se muestra la palabra DEBRIEF? donde está el mantenimiento y transicion, que significa esta palabra?

Jhon Maldonado

student•

La clase se centra en la taxonomía de ataques de ingeniería social, destacando varias etapas y estrategias utilizadas en estos ataques. Inicia con la formulación del ataque, donde se identifican objetivos primarios y secundarios, seguido por la recopilación y evaluación de información de diversas fuentes, incluyendo redes sociales. La preparación implica crear un reporte que documente vulnerabilidades. Luego, se desarrolla una relación con el objetivo y se establece la carnada para ejecutar el ataque. Finalmente, se aborda el mantenimiento de la relación y el borrado de huellas tras el ataque.

andres tabares

student•

el ultimo enlace no funciona bien

Claudio Sam

student•

Hoy, mientras hacia esta lección.... Precisamente me acaban de llamar desde un numero desde la India...

Carlos Pérez

student•

El link de la lectura recomendada ya no lo encuentra

Mahir Jacob Campos Morales

student•

el otro marco

Erick D

student•

Este marco de ataque de la ingeniería social ilustra claramente cómo los atacantes recopilan información y desarrollan relaciones para explotar vulnerabilidades. Es impresionante ver cómo cada fase tiene un objetivo estratégico, desde la preparación hasta la explotación y el debrief. Una excelente herramienta para entender la manipulación detrás de los ciberataques.