Contenido del curso
Taxonomía de Ataques de Ingeniería Social: Etapas y Estrategias
Es importante conocer los pasos para llevar a cabo un ataque de ingeniería social, por eso el marco de ataque de Ingeniería Social o Social Engineering Attack Framework es la metodología mejorada y basada de Social Engineering Attack Cycle de Kevin Mitnick publicada en su libro: “The Art of Deception: Controlling the Human Element of Security”.
Cómo hacer un ataque de ingeniería social
Esta metodología cumple con una estructura, la cual es:
Archivos de clase
https://docs.google.com/document/d/19puqDZFn7H_4qjNckvqXhoz5HoCnwI1ioLGnwZWyAOQ/edit
Lecturas recomendadas
Contribución creada con aportes de: Angie Espinoza
Luis Ruiz Ramos
Estudiante
Felipe Bernardo González Barranco
Estudiante
christian rojas
Estudiante
Diego Iván Centeno
Estudiante
ch4run r
Estudiante
Kevin Valencia
Estudiante
Patricio Sánchez Fernández
Estudiante
Abhay Rojas
Estudiante
Evander Nassem Ramírez Hernández
Estudiante
Maria Luisa Alvarez
Estudiante
Edilson Daniel Gomez Herrera
Estudiante
Anthony Ismael Manotoa Moreno
Estudiante
Juana Barreto
Estudiante
Hector Cruz
EstudianteFelipe Bernardo González Barranco
Estudiante
Daniel Alfredo García Serna
Estudiante
Diego Fernando Ramos Aguirre
Estudiante
Jose Jair Medrano Olmos
EstudianteDiego Fernando Ramos Aguirre
Estudiante
Francisco Javier Millán Hoyos
EstudianteFrancisco Javier Millán Hoyos
Estudiante
Jhon Maldonado
Estudianteandres tabares
Estudiante
Claudio Sam
Estudiante
Carlos Pérez
Estudiante
Mahir Jacob Campos Morales
EstudianteAquí el marco.
Gracias!!
Excelente, gracias Luis
informacion pasiva es todo lo que se busca por fuera de la empresa si tener ningun acercamiento y activa ya estas diretacmente con la empresa
Que excelente clase de explica de una forma muy sencilla todas las fases que consta un ataque de ingeniería social. Nunca pares de Aprender.
Muy cierto, una gran clase. El curso en general ha sido presentado paso a paso, muy organizado.
Vector de ataque: El medio por el cual se va a llevar a cabo el ataque
Hola, que tal. Quiero compartir esta conferencia realizada por la UNAM (de las mejores universidades de LATAM) donde explica la ingeniería social. https://www.youtube.com/watch?v=pYdCJWaO2j0&t=29s
Realizar una investigación profunda y de forma detallada es fundamental para tener éxito y conseguir realizar un ataque ético.
Explica bien. Solo quiero saber en dónde están las plantillas de los reportes?
Hola :)
Se muestran en la última clase. Aún así, como lo menciona acá, añadí el recurso. También te lo dejo por acá: https://docs.google.com/document/d/19puqDZFn7H_4qjNckvqXhoz5HoCnwI1ioLGnwZWyAOQ/edit?usp=sharing
los principales objetivos y atacantes casi siempre son empleados descontentos, gerentes, jefes, considérenlo pueden invertir en la seguridad de su empresa manteniendo empleados contentos inviertan en el bienestar de sus empleados..
📚 CLASE: TAXONOMÍA DE LA INGENIERÍA SOCIAL: MARCO DE ATAQUE
━━━━━━━━━━━━━━━━━━
🎯 IDEA PRINCIPAL
Los ataques de ingeniería social no suelen ser improvisados.
Siguen un proceso estructurado y repetible que permite al atacante aumentar progresivamente sus probabilidades de éxito.
Comprender este marco permite identificar el ataque antes de que llegue a su fase crítica.
Importa porque:
👉 cuando entiendes cómo se construye un ataque, puedes detectar señales tempranas y romper la cadena antes de que produzca daños.
━━━━━━━━━━━━━━━━━━
⚡ RESUMEN ULTRA RÁPIDO
• Los ataques siguen fases claramente definidas.
• La recopilación de información es la base de todo el proceso.
• La confianza se construye antes de intentar obtener algo.
• El ataque suele ejecutarse gradualmente.
• Detectar una fase temprana evita etapas posteriores más peligrosas.
━━━━━━━━━━━━━━━━━━
🔑 LO VERDADERAMENTE IMPORTANTE
• La mayoría de ataques comienzan con investigación previa.
• El atacante busca comprender personas, procesos y objetivos.
• La información recopilada se utiliza para diseñar una estrategia creíble.
• La construcción de confianza es una fase fundamental.
• El objetivo suele alcanzarse mediante pequeñas acciones acumulativas.
• Los ataques exitosos rara vez dependen de un único error.
• Cada fase proporciona información para la siguiente.
━━━━━━━━━━━━━━━━━━
🧠 CONCEPTOS QUE DEBO ENTENDER
Reconocimiento:
Proceso de recopilar información sobre la víctima o el entorno objetivo.
━━━━━━━━━━━━━━━━━━
Preparación:
Diseño de la historia, identidad o estrategia que se utilizará durante el ataque.
━━━━━━━━━━━━━━━━━━
Desarrollo de confianza:
Creación de credibilidad para reducir sospechas.
━━━━━━━━━━━━━━━━━━
Explotación:
Momento en que el atacante solicita información, acceso o una acción específica.
━━━━━━━━━━━━━━━━━━
Ejecución del objetivo:
Obtención final de los datos, accesos o beneficios buscados.
━━━━━━━━━━━━━━━━━━
🧩 MODELO MENTAL
Reconocimiento
↓
Recopilación de información
↓
Diseño de estrategia
↓
Construcción de confianza
↓
Manipulación
↓
Obtención del objetivo
↓
Salida o persistencia
━━━━━━━━━━━━━━━━━━
Otra forma de verlo:
Información
↓
Contexto
↓
Credibilidad
↓
Confianza
↓
Acción de la víctima
↓
Resultado
━━━━━━━━━━━━━━━━━━
Conclusión:
👉 los ataques exitosos son procesos, no eventos aislados.
━━━━━━━━━━━━━━━━━━
🚀 ACCIONES INMEDIATAS
• Analiza intentos de fraude que hayas recibido y trata de identificar en qué fase se encontraban.
• Revisa qué información pública podría utilizarse para iniciar una fase de reconocimiento sobre ti.
• Crea el hábito de cuestionar solicitudes inesperadas.
• Verifica siempre la identidad antes de compartir información sensible.
• Observa si una persona intenta recopilar demasiados detalles sobre ti o tu organización.
• Identifica señales de construcción artificial de confianza.
━━━━━━━━━━━━━━━━━━
💼 APLICACIÓN PROFESIONAL
• En ciberseguridad, ayuda a detectar ataques antes de que se materialicen.
• En empresas, mejora la formación y concienciación de empleados.
• En gestión de riesgos, permite identificar puntos vulnerables del proceso.
• En trabajo remoto, fortalece la validación de identidades y solicitudes.
• En recursos humanos, protege información de empleados y procesos internos.
• En operaciones, ayuda a detectar comportamientos anómalos o sospechosos.
━━━━━━━━━━━━━━━━━━
🔥 HACKS Y RECOMENDACIONES REALES
• Si alguien sabe demasiado sobre ti, pregúntate cómo obtuvo esa información.
• La fase más importante para el atacante suele ser la investigación previa.
• Los atacantes prefieren pequeños avances continuos antes que solicitudes grandes y sospechosas.
• La confianza rara vez aparece de forma espontánea en un ataque; suele construirse cuidadosamente.
• Un atacante paciente suele ser más peligroso que uno agresivo.
• Cuanta más información pública exista, más fácil será la fase de reconocimiento.
• Detectar una fase temprana es mucho más valioso que reaccionar tarde.
━━━━━━━━━━━━━━━━━━
🧠 INSIGHT ESTRATÉGICO
Principiante:
Observa únicamente el momento en que le solicitan algo.
Profesional:
Observa toda la cadena de eventos que llevó hasta esa solicitud.
La diferencia es enorme.
👉 los ataques de ingeniería social rara vez empiezan cuando recibes el mensaje.
Generalmente comenzaron mucho antes, durante la fase de observación, investigación y construcción de contexto.
Quien detecta las primeras fases suele evitar completamente la explotación.
━━━━━━━━━━━━━━━━━━
📝 REFLEXIÓN FINAL
La ingeniería social no es una colección de trucos aislados.
Es un proceso estructurado de obtención de confianza.
Cuanto mejor entiendas las etapas del ataque, más fácil será identificarlo antes de que alcance su objetivo.
La mejor defensa consiste en romper la cadena antes de que llegue a la fase de explotación.
Donde puedo encontrar la plantilla para el reporte que menciona la Dra. Aury?
tampoco lo encontré pero su pongo que es un recuadro partido en 4 que contenga la descripción de los pasos que hacemos en nuestro ataque. donde especifiquemos los pasos de: *levantar información *establecer confianza *explotación *ejecución
Gracias @jair_olmos ya termine el curso y en la ultima clase muestra una plantilla y unos pasos entonces creo que es ese.
que es Pretexting?
En el marco se muestra la palabra DEBRIEF? donde está el mantenimiento y transicion, que significa esta palabra?
La clase se centra en la taxonomía de ataques de ingeniería social, destacando varias etapas y estrategias utilizadas en estos ataques. Inicia con la formulación del ataque, donde se identifican objetivos primarios y secundarios, seguido por la recopilación y evaluación de información de diversas fuentes, incluyendo redes sociales. La preparación implica crear un reporte que documente vulnerabilidades. Luego, se desarrolla una relación con el objetivo y se establece la carnada para ejecutar el ataque. Finalmente, se aborda el mantenimiento de la relación y el borrado de huellas tras el ataque.
el ultimo enlace no funciona bien
Hoy, mientras hacia esta lección.... Precisamente me acaban de llamar desde un numero desde la India...
El link de la lectura recomendada ya no lo encuentra
el otro marco
