Ataques de Ingeniería Social Basados en Computadora

Clase 11 de 27 • Curso de Introducción a la Ingeniería Social: Técnicas, Ataques y Pretexting

Resumen

Estrategias basadas en tecnología

Email con malware
Spam (Correo no deseado)
Cadena de cartas (Chain letters)
Emails de engaño (hoaxes)
Phishing (Interacción de humano y máquina por medio del correo)
Instalando un keylogger (software(Ejecutable) || hardware (Rubber Ducky)

¿Qué es el Phising?

El phishing es una forma muy conocida de obtener información de una víctima. Hay que tener en cuenta que hay muchas formas de phishing entre las que los ingenieros sociales pueden elegir, todas ellas con diferentes medios de ataque. El phishing de spam suele adoptar la forma de un gran barrido de correos electrónicos. El spear phishing se dirige a usuarios individuales, quizás suplantando a un contacto de confianza. El whaling se dirige a celebridades o ejecutivos de alto nivel.

¿Podrías detectar qué es falso? Phishing quiz

Contribución creada con aportes de: Angie Espinoza

Sergio Brito Vazquez

student•

otra vez

Armando Aguilar L.

student•

Deberiamos también prestar atención en donde compramos los cables usb ya que estos luego los conectamos a dispositivos importantes, parecen inofensivos pero luego son los que traen el key-looger integrado vean este proyecto =) https://mg.lol/blog/

Luis Ruiz Ramos

student•

Abrir el correo hace que el malware se descargue inmediatamente o la descarga ocurre cuando hago clic en el enlace que trae?

jason alejandro martinez jimenez

student•

No, al abrir el correo no se descarga nada automáticamente, tienes que dar click en algún enlace o dar click en alguna parte del body del email, como este:

Aury Curbelo

teacher•

Saludos, el mero hecho de abrir el correo no te descarga nada. Para que se ejecute algo en tu maquina debes dar click al enlace y entonces estas en problemas!

Abel Avendaño Argueta

student•

Tipos de ingeniería social: basada en computadoras

Estrategias basadas en tecnología

Email con malware.
Spam (Correo no deseado).
Cadena de cartas (Chain letters).
Emails de engaño (hoaxes).
"Phishing".
Instalando un keylogger.

Gabriel Obregón

student•

La ingeniería social basada en computadora implica que un ser humano envía un correo electrónico utilizando una computadora, y el receptor, también un ser humano, ejecuta una acción como hacer clic en un enlace que puede activar un código malicioso.

Estrategias comunes de ingeniería social basadas en computadora

Correos electrónicos con código malicioso
Spam y correos no deseados
Cadenas de cartas
Emails de engaño o "scam"

Phishing: El ejemplo clásico

El phishing es una técnica que combina la ingeniería social y el uso de computadoras para engañar a las personas y obtener información sensible.

Descripción: Envío de correos electrónicos que parecen legítimos pero que contienen enlaces o adjuntos maliciosos.

Keyloggers

Los keyloggers son dispositivos o programas que registran las pulsaciones de teclas en una computadora.

Keyloggers de software
- Descripción: Programas que se instalan en la computadora para registrar lo que se escribe.
Keyloggers de hardware
- Descripción: Dispositivos físicos que se conectan a la computadora y registran las pulsaciones de teclas.
Keyloggers inalámbricos
- Descripción: Variantes de hardware que transmiten los datos de forma inalámbrica.

Evander Nassem Ramírez Hernández

student•

Este video está un poco desactualizado, en pleno 2022 ya hay keyloggers que se trasmiten vía Wi-Fi, o sea, ya solo es necesario instalarlo en la laptop u ordenador de la víctima

Darío Ernesto Bustos Llancaqueo

student•

ejemplo: correo electrónico que contiene código maliciosos.

CHRISTIAN FERNANDO CASTRO ALEJANDRO

student•

no sabía que se podía hacer eso! cómo se le llamaría a ese método de ataque?

Luis Enrique Rodríguez Pérez

student•

Estrategias basas en tecnología

Email con malware Spam (correo no deseado) Cadena de cartas Emails de engaño (hoaxes) Phishing (engañar a la persona que gano algo o que es su jefe y que le envié información de algo) Instalando un keylogger (sofware que se ejecuta capturando lo que se escribe en el teclado y enviando la información al hacker).

Jhon Maldonado

student•

En esta clase se exploró la ingeniería social basada en computadora, que involucra ataques como phishing y el uso de correos electrónicos engañosos. Se discutieron ejemplos de correos maliciosos, incluyendo spam y cadenas de cartas. También se abordó el concepto de keyloggers, tanto en software como en hardware, y sus ventajas y desventajas en la captura de datos sensibles. Se enfatizó la interacción entre la psicología y la tecnología en la seguridad.

MARIANGEL UZCATEGUI GARCIA

student•

Que buena clase

Marco Castillo B.

student•

Tengan cuidado con empresas tipo visa canadian expert, son maestros de la ingeniería social, yo caí una vez. Ojalá hubiera sabido esta información antes.

MARIA TERESA PANIAGUA RIVERA

student•

Gracias

Michael Alexander Palma Benitez

student•

y como va el tema de encriptacion de bajo, medio y alto nivel? sera que es posible crear codigo para encriptar lo que necesitamos?, asi mismo ára evitar la fatiga seraposible crear un codigo que solo ejecute las tareas indispensables del pc o del telefono ? y como detectat la puerta trasera?? esta bueno el tema

Alejandro Parra

student•

REsumen En Notion https://n9.cl/js7hh

Kevin Torrecilla

student•

Que emoción!!!!! poder estar en este curso y aprender todas estas cosas

Edwin Ocampo

student•

yo aviento todos mis papeles a la chimenea !!! no me siento seguro solo rompiéndolos