Curso de Introducción a la Ingeniería Social: Técnicas, Ataques y Pretexting
Contenido del curso
Ataques de Ingeniería Social Basados en Computadora
Estrategias basadas en tecnología
¿Qué es el Phising?
El phishing es una forma muy conocida de obtener información de una víctima. Hay que tener en cuenta que hay muchas formas de phishing entre las que los ingenieros sociales pueden elegir, todas ellas con diferentes medios de ataque. El phishing de spam suele adoptar la forma de un gran barrido de correos electrónicos. El spear phishing se dirige a usuarios individuales, quizás suplantando a un contacto de confianza. El whaling se dirige a celebridades o ejecutivos de alto nivel.
¿Podrías detectar qué es falso? Phishing quiz
Contribución creada con aportes de: Angie Espinoza
Sergio Brito Vazquez
Estudiante
Armando Aguilar L.
Estudiante
Luis Ruiz Ramos
Estudiante
jason alejandro martinez jimenez
Estudiante
Aury Curbelo
ProfesorAbel Avendaño Argueta
Estudiante
Gabriel Obregón
Estudiante
Evander Nassem Ramírez Hernández
Estudiante
Darío Ernesto Bustos Llancaqueo
Estudiante
CHRISTIAN FERNANDO CASTRO ALEJANDRO
Estudiante
Luis Enrique Rodríguez Pérez
Estudiante
Daniel Alfredo García Serna
Estudiante
Jhon Maldonado
Estudiante
MARIANGEL UZCATEGUI GARCIA
Estudiante
Marco Castillo B.
Estudiante
MARIA TERESA PANIAGUA RIVERA
Estudiante
Michael Alexander Palma Benitez
Estudiante
Alejandro Parra
Estudiante
Kevin Andrés Torrecilla Martínez
Estudiante
Edwin Ocampo
Estudianteotra vez
Deberiamos también prestar atención en donde compramos los cables usb ya que estos luego los conectamos a dispositivos importantes, parecen inofensivos pero luego son los que traen el key-looger integrado vean este proyecto =)
Abrir el correo hace que el malware se descargue inmediatamente o la descarga ocurre cuando hago clic en el enlace que trae?
No, al abrir el correo no se descarga nada automáticamente, tienes que dar click en algún enlace o dar click en alguna parte del body del email, como este:
Saludos, el mero hecho de abrir el correo no te descarga nada. Para que se ejecute algo en tu maquina debes dar click al enlace y entonces estas en problemas!
Tipos de ingeniería social: basada en computadoras
Estrategias basadas en tecnología
La ingeniería social basada en computadora implica que un ser humano envía un correo electrónico utilizando una computadora, y el receptor, también un ser humano, ejecuta una acción como hacer clic en un enlace que puede activar un código malicioso.
Estrategias comunes de ingeniería social basadas en computadora
Phishing: El ejemplo clásico
El phishing es una técnica que combina la ingeniería social y el uso de computadoras para engañar a las personas y obtener información sensible.
Keyloggers
Los keyloggers son dispositivos o programas que registran las pulsaciones de teclas en una computadora.
Este video está un poco desactualizado, en pleno 2022 ya hay keyloggers que se trasmiten vía Wi-Fi, o sea, ya solo es necesario instalarlo en la laptop u ordenador de la víctima
ejemplo: correo electrónico que contiene código maliciosos.
no sabía que se podía hacer eso! cómo se le llamaría a ese método de ataque?
Estrategias basas en tecnología
Email con malware Spam (correo no deseado) Cadena de cartas Emails de engaño (hoaxes) Phishing (engañar a la persona que gano algo o que es su jefe y que le envié información de algo) Instalando un keylogger (sofware que se ejecuta capturando lo que se escribe en el teclado y enviando la información al hacker).
📚 CLASE: TIPOS DE INGENIERÍA SOCIAL BASADA EN COMPUTADORAS
━━━━━━━━━━━━━━━━━━
🎯 IDEA PRINCIPAL
La ingeniería social basada en computadoras utiliza medios digitales para manipular a las personas y lograr que realicen acciones que comprometan su seguridad.
El objetivo sigue siendo el mismo:
👉 influir en decisiones humanas.
La diferencia es que ahora el canal de ataque son computadoras, dispositivos móviles, correos electrónicos, sitios web, aplicaciones o plataformas digitales.
━━━━━━━━━━━━━━━━━━
⚡ RESUMEN ULTRA RÁPIDO
• El objetivo sigue siendo la persona, no la computadora.
• Los atacantes utilizan medios digitales para escalar ataques a gran escala.
• El phishing es una de las técnicas más utilizadas.
• La automatización permite atacar miles de personas simultáneamente.
• La apariencia de legitimidad es el factor clave del engaño.
━━━━━━━━━━━━━━━━━━
🔑 LO VERDADERAMENTE IMPORTANTE
• Los ataques digitales explotan confianza, curiosidad, miedo y urgencia.
• Los correos electrónicos falsos siguen siendo uno de los vectores más efectivos.
• Los sitios web fraudulentos buscan parecer idénticos a los legítimos.
• Las redes sociales son una fuente importante para recopilar información previa.
• Los mensajes personalizados suelen tener tasas de éxito más altas.
• La automatización permite atacar a gran escala con bajo costo.
• La validación de identidad sigue siendo la mejor defensa.
━━━━━━━━━━━━━━━━━━
🧠 CONCEPTOS QUE DEBO ENTENDER
Phishing:
Mensajes fraudulentos diseñados para engañar a usuarios y obtener información sensible.
━━━━━━━━━━━━━━━━━━
Spear Phishing:
Ataque dirigido y personalizado utilizando información específica sobre la víctima.
━━━━━━━━━━━━━━━━━━
Sitio Web Fraudulento:
Página diseñada para imitar una organización legítima y capturar información.
━━━━━━━━━━━━━━━━━━
Malware Distribuido por Ingeniería Social:
Software malicioso que la víctima instala voluntariamente creyendo que es legítimo.
━━━━━━━━━━━━━━━━━━
Suplantación Digital:
Uso de identidades, marcas o servicios falsificados para generar confianza.
━━━━━━━━━━━━━━━━━━
🧩 MODELO MENTAL
Recopilación de información
↓
Creación de contenido convincente
↓
Entrega del mensaje
↓
Generación de confianza o urgencia
↓
Acción de la víctima
↓
Obtención del objetivo
━━━━━━━━━━━━━━━━━━
Mensaje convincente
↓
Reducción de sospechas
↓
Interacción de la víctima
↓
Entrega de datos o acceso
↓
Compromiso de seguridad
━━━━━━━━━━━━━━━━━━
Conclusión:
👉 la computadora es el medio de entrega, pero la decisión vulnerable sigue siendo humana.
━━━━━━━━━━━━━━━━━━
🚀 ACCIONES INMEDIATAS
• Revisa los correos más recientes buscando señales de urgencia artificial.
• Verifica dominios antes de ingresar credenciales.
• Activa autenticación multifactor en cuentas críticas.
• Desconfía de enlaces enviados inesperadamente.
• Confirma solicitudes sensibles mediante un segundo canal.
• Revisa qué información pública existe sobre ti en redes sociales.
━━━━━━━━━━━━━━━━━━
💼 APLICACIÓN PROFESIONAL
• En empresas, ayuda a reducir riesgos de phishing corporativo.
• En ciberseguridad, fortalece programas de concienciación.
• En desarrollo de software, impulsa mecanismos de validación y autenticación.
• En trabajo remoto, protege comunicaciones y accesos distribuidos.
• En atención al cliente, previene fraudes por suplantación digital.
• En gestión de riesgos, permite identificar vectores de ataque frecuentes.
━━━━━━━━━━━━━━━━━━
🔥 HACKS Y RECOMENDACIONES REALES
• Los ataques más peligrosos suelen parecer rutinarios.
• La personalización incrementa significativamente la credibilidad.
• Los atacantes copian diseño, lenguaje y apariencia de marcas conocidas.
• Un dominio ligeramente diferente puede ser suficiente para engañar a una víctima.
• La curiosidad suele ser tan explotable como el miedo.
• Verificar siempre es más rápido que recuperarse de un incidente.
• Los atacantes buscan automatizar la confianza.
━━━━━━━━━━━━━━━━━━
🧠 INSIGHT ESTRATÉGICO
Principiante:
Analiza únicamente la tecnología utilizada en el ataque.
Profesional:
Analiza qué emoción o comportamiento humano intenta activar el atacante.
La lección más importante es:
👉 los ataques digitales modernos son campañas de influencia psicológica distribuidas mediante tecnología.
La tecnología amplifica el alcance.
La psicología genera el resultado.
━━━━━━━━━━━━━━━━━━
📝 REFLEXIÓN FINAL
Las computadoras no son el verdadero objetivo de la ingeniería social.
Son el canal.
El objetivo sigue siendo lograr que una persona tome una decisión favorable para el atacante.
La seguridad digital comienza cuando aprendes a cuestionar antes de hacer clic.
En esta clase se exploró la ingeniería social basada en computadora, que involucra ataques como phishing y el uso de correos electrónicos engañosos. Se discutieron ejemplos de correos maliciosos, incluyendo spam y cadenas de cartas. También se abordó el concepto de keyloggers, tanto en software como en hardware, y sus ventajas y desventajas en la captura de datos sensibles. Se enfatizó la interacción entre la psicología y la tecnología en la seguridad.
Que buena clase
Tengan cuidado con empresas tipo visa canadian expert, son maestros de la ingeniería social, yo caí una vez. Ojalá hubiera sabido esta información antes.
Gracias
y como va el tema de encriptacion de bajo, medio y alto nivel? sera que es posible crear codigo para encriptar lo que necesitamos?, asi mismo ára evitar la fatiga seraposible crear un codigo que solo ejecute las tareas indispensables del pc o del telefono ? y como detectat la puerta trasera?? esta bueno el tema
REsumen En Notion https://n9.cl/js7hh
Que emoción!!!!! poder estar en este curso y aprender todas estas cosas
yo aviento todos mis papeles a la chimenea !!! no me siento seguro solo rompiéndolos
