Ingeniería Social Basada en Humanos: Técnicas y Ejemplos

Clase 10 de 27 • Curso de Introducción a la Ingeniería Social: Técnicas, Ataques y Pretexting

Resumen

Detrás de cada dispositivo electrónico existe un ser humano que es susceptible de cometer todo tipo de falacias. Todas nuestras interacciones estan sesgadas y son facilmente usadas en nuestra contra.

Ataques basado en humano

Recolección de información a través de la interacción entre humanos

Activamente, un humano va a interactuar con otro humano, mediante el uso de un vector de ataque, por ejemplo, un teléfono o:

Imitando ser un usuario legítimo.
Imitando ser una persona importante (alto rango).
Imitando ser personal técnico.
Espiar por encima de su hombro (shoulder surfing).
“Dumpster diving”- Buscando en los depósitos de basura:
- Recibos de facturas, luz, agua, teléfono, cable u otros servicios.
- Información financiera.

Ataque basado en tecnología

Se apoya del uso de la tecnología, por ejemplo, cuando son ataques de phishing. Se utilizan links falsos, usuarios que no existen y promociones inexistentes.

Eduardo Recinos

student•

Zafacón = Déposito de basura.

Marcelo Alexis Rubilar Rubilar

student•

@Platzi , Falto decirle a la profesora que usara español-neutro para la clase, jajajajaj.. Gracias Eduardo por la traducción!!

Diego Fernando Ramos Aguirre

student•

Gracias por la aclaraciòn.

Alejandro Rico García

student•

Cuando tiro información sensible a la basura la destruyo y luego la tiro por partes, un día tiro una parte y a los 3 días tiro el resto.

Esteban Blanco Ortuno

student•

Yo también hago eso. XD

Benjamin Allen Ramirez Horna

student•

Wey no cres que eso ya es caer en desesperacion :v

Luis Ruiz Ramos

student•

En la empresa que trabajo no conozco la política. En mi casa, antes de botar documentos con información sensible, los rompo en la mayor cantidad de pedazos posibles. Este hábito lo adquirí luego de que a una persona conocida la suplantaran usando recibos de servicios públicos.

Usuario anónimo

user•

Este libro es un clásico en el arte de seducir personas puesto que es la cadena más débil

RESUMEN DEL LIBRO EL ARTE DE LA SEDUCCION POR ROBERT GREENE

Resumen corto: El arte de la seducción es un libro que nos explica cómo entender el juego de seducir a otros a través de entender mejor sus necesidades. En el libro nos presenta los 9 tipos de personalidades seductoras y los 18 tipos de personalidades que se dejan seducir además de presentar un proceso de 24 pasos para conseguir seducir a cualquier persona. Si quieres entender a los demás mejor y saber cómo conseguir tu objetivo este es un gran libro. Por el gran Robert Greene ¿Quien es Robert Greene? Robert Greene es uno de los autores mas populares en temas de comportamiento humano y ”verdades incomodas”. En sus libros ha hablado de Las 48 leyes del poder, como conseguir la maestria ”Maestria” las leyes que rigen el miedo en La Cincuentava Ley con Fifty Cent, como conseguir maestría e incluso sobre las leyes que controlan los seres humanos en general. 3 de las ideas principales del libro • La caracteristica mas importante en todos los tipos de seductor es que dominan la sorpresa • Podemos diferenciar 9 tipos de seductores segun las tecnicas que usen • Hay 9 tipos de comportamiento antiseductor que debemos intentar evitar

La mejor forma de ser seductor es ser impredecible Nos encanta buscar patrones en todo lo que nos rodea, queremos analizarlo y entenderlo para poder ponerlo en cajas y sentirnos más seguros. Pero la realidad es que estas cajas son arbitrarias y fallan y cuando vemos que no podemos meter a alguien en una de estas cajas nos genera curiosidad, queremos entenderlo y eso nos atrae. Ser impredecible hace que no lo podamos entender y que no lo podamos entender hace que sea atractivo, porque no es aburrido. Demuestra quien eres, cuales son tus peculiaridades, que es lo que te diferencia y eso te hará impredecible. Por eso uno de los consejos que más se dan es que seamos nosotros mismos, porque todos somos diferentes, y si somos diferentes eso significa que si mostramos quien somos nos hacemos impredecibles. Si aceptamos el miedo y lo superamos nos hacemos más atractivos, nos permite desarrollar confianza. Así que empieza por ver quien eres realmente, por entenderte, y a medida que lo hagas irás viendo que tienes ciertas fortalezas que te permitiran saber como enfocar mejor tus esfuerzos. Los 9 tipos de personalidades seductoras Según Robert Greene, todos los grandes seductores de la historia han caído en alguna de estas 9 categorías: Sirena Son las personas que ejemplifican todos los ideales que tenemos. Son la fantasía personificada El libertino Son transgresores, confiados que saben cómo evocar las emociones que intentamos olvidar en nuestro dia a dia. Nos sacan de la rutina. Están dispuestos a dejarlo todo por la pasión del momento y dedicarse en cuerpo y alma al proceso. El truco está en entender cómo tus acciones afectan a tus objetivos, déjate llevar y demuestra que lo son todo para ti. El amante ideal Se encargan de dar vida una vez más a todos nuestros sueños. Representan en persona todas las fantasias que hemos tenido y nos dan la oportunidad de soñar una vez más. El ejemplo más típico es el de Casanova que se dedicaba en cuerpo y alma a entender que falta en la vida de sus amantes y una vez lo descubre se encarga de llenar ese vacío. Tu meta es hacer sentir a la otra persona especial, sacales de su rutina y dejales saborear sus fantasías cuando están contigo, conviértete en su ”droga”. El Dandy Son personas que salen de los estereotipos sociales, rompen con las normas y dan rienda suelta a su personalidad. Se caracterizan por dar gran importancia a su imagen y la usan como forma para demostrar su individualidad. Los dandys crean tendencias, la gente les quiere seguir e imitar, y cuanto mayor sea este efecto mayor será el poder de su seducción. Como Dandy tu imagen y tus acciones son tu arma, demuestra indiferencia por las tendencias del momento y confianza en tus gustos y atraerás a las masas. El arma principal de todo Dandy es su confianza en su estilo. El natural De pequeños tenemos energía, emoción y sueños. Nos dan algo especial, estamos llenos de posibilidades, pero a medida que nos vamos haciendo mayores lo vamos perdiendo. Dejamos de ser quienes una vez fuimos y nos acomodamos a la normas y expectativas de los demás. Los llamados naturales son aquellas personas que mantienen esta energía ”infantil”, son espontáneos, inocentes, y nos hacen sentir vivos una vez más La coqueta Son maestros del control de la atención, saben cómo conseguir toda nuestra atención y como jugar con ella. Practican el principio del castigo y la recompensa a la perfección donde la recompensa es su atención. Cuanto mas dificil seas más poder tendrás sobre tu ”presa”, usa tu interés e indiferencia para atraparles en tu telaraña, haz que te persigan hasta que no puedan dejar tu red. El encantador Son personas que nos hacen sentir especiales. Los encantadores o charmers son animales sociales que saben lo que queremos y nos lo dan. Nos escuchan, nos tratan bien, cuando estamos con ellos saben exactamente qué es lo que queremos escuchar y no dudan en decírnoslo, nos hacen sentir seguros. Cuando estas con ellos tu eres el centro del mundo y ese es un sentimiento que se convierte en adictivo. El carismático Todas sus palabras y gestos irradian confianza. Tienen energía y un propósito y eso les hace irresistibles. Aparentan que saben lo que hacen, que saben hacia dónde van nos guían y eso nos da un sentimiento de seguridad. Son grandes líderes, y si son capaces de cumplir con las expectativas crean cambios que afectan a todo el mundo.

Para crear la ilusión de confianza usa propósito, si la gente cree que tienes un plan, que sabes donde quieres llegar, te seguirán. Todos nos sentimos perdidos y buscamos un guía, alguien que le dé sentido a nuestras vidas, y el carismático es exactamente esa persona. Elige un objetivo que cumplir, algo que conseguir y crea una visión para ello.
Usa el misterio. Crea misterio, permite que se hagan preguntas. Usar toques de incertidumbre ayuda a que tus acciones pasen de ser algo puramente ”mortal” a algo especial. Misterio y propósito te permiten conseguir un efecto místico.
Elocuencia. El poder de las palabras te permitirá aparentar confianza y generar misterio. Usa las palabras como herramienta para mantener tu aura.
Vulnerabilidad. Mostrar tus debilidades de forma controlada te permite resaltar el efecto de tu confianza y misterio. Usa el contraste para resaltar tus fortalezas. La estrella Todos queremos ser especiales, de pequeños somos el centro de atención todo gira a nuestro alrededor, pero a medida que crecemos nos damos cuenta de lo insignificantes que somos. Pero las estrellas mantienen ese sentimiento de ser el centro del mundo, son la personificación de muchos de nuestros deseos. Según Robert todos nosotros somos varios de estos tipos aunque tenemos uno principal, todos los grandes seductores de la historia fueron capaces de dominar más de un tipo. Así que empieza por entender cuales son tus tendencias y que es lo que te sale de forma natural y usalo como núcleo para desarrollar tus habilidades Ahora que sabemos cuales son los tipos de seductores, veamos que no deberías hacer para poder seducir Robert nos habla de 18 caracteristicas de personas que no son seductoras, pero veremos unas cuantas menos aqui para que podais disfrutarlas al leer el libro Los rudos: Son demasiado directo y se saltan el juego de la seducción. Carecen de paciencia y ello hace que pierdan oportunidades. Los suffocators: Hoy en dia les conocemos como clingy, son aquellas personas que atosigan con atención exagerada. Buscan afecto al demostrarlo, pero eso solo acaba ahuyentando a las personas Moralizers: Tienes normas con las que intentan controlar lo que les rodea, y cuando algo se sale de estas intentan meterlo a la fuerza Tightwads: Se olvidan de que el primer paso es dar. Se dedican a intentar extraer cosas de los demás sin saber que a la larga solo están empeorando su propia situación Bumblers: Son inseguros, y necesitan que todo esté a su nivel Windbags: No les importa lo que digamos. Son narcisistas a los que solo les importa lo que pasa en sus vidas. Se caracterizan por hablar únicamente de aquello que les interesa Reactors: Se quejan, y se dedican a ello constantemente y eso hace que al final baje nuestra energía Vulgarians: Ignoran las normas del juego, no intentan entender las necesidades de la persona que intentan seducir. Greedy Pigs: Esperan demasiado de los demás y eso acaba cansando

El arte de la seducción es una síntesis magistral de la obra de pensadores como Freud, Ovidio, Kierkegaard y Einstein, así como de los logros obtenidos por los mayores seductores de la historia. De Cleopatra a John F. Kennedy, y de Andy Warhol a Josefina Bonaparte, El arte de la seducción llega al corazón del carácter del seductor y de sus tácticas, triunfos y fracasos. Entre sus múltiples rostros se incluyen la sirena, la calavera, el amante ideal, el dandi, el seductor natural, la coqueta, el encantador y el carismático. Veinticuatro maniobras guiarán a los lectores por el proceso de seducción, proporcionando instrucciones astutas y amorales, y un análisis de esta dominante forma de poder. Una obra indispensable sobre la persuasión que ofrece las mejores lecciones sobre cómo obtener lo que queremos de los demás.

Esteban Hoyos

student•

Lo estoy leyendo, aunque me parece que para las modas y tendencias actuales quizá no englobe nuevas personalidades emergentes en jóvenes, pero muy buena lectura.

Platzi Team

student•

Bueno, me leí todo tu comentario. Me llevó un poco de tiempo. Logré entender ciertas cosas y gracias por el aporte

Jose Jair Medrano Olmos

student•

no se si suene muy exagerado pero al triturar mis documentos basura... tiro una parte a un bote y otra parte a otro bote en otro dia

Benjamin Allen Ramirez Horna

student•

si xd pero suena cuidadoso xd

Roy Naquiche

student•

Yo destruyo la basura porque mi mama destruía la basura. Ella trabajo muchos en recursos humanos de una farmacéutica.

Lourdes Gallardo

student•

Trabajo en una dependencia gubernamental y definitivamente no tienen ninguna política para la destrucción de los documentos. Llega el servicio de limpia y se lleva todo, ni siquiera está seleccionada la basura. En mi hogar si tengo cuidado de destruir la documentación que va para la basura.

Jorge Luis Pacheco Bautista

student•

Regularmente informacion de Tcks, recibos trato de romperlos en varios pedazos y para evitar le uso de post-it es bueno usar herramientas que guarden y cifren las contraseñas yo uso keepass https://keepass.info/download.html

Gabriel Obregón

student•

CLASIFICACIÓN DE LA INGENIERÍA SOCIAL

La ingeniería social se divide en dos categorías principales:

Ingeniería social basada en humanos
Ingeniería social basada en tecnología

INGENIERÍA SOCIAL BASADA EN HUMANOS

Este tipo de ingeniería social consiste en recolectar información sensible mediante la interacción directa con otras personas. Algunos ejemplos incluyen:

Imitar a un usuario legítimo: Pretender ser alguien autorizado o de alto rango.
Personificación de personal técnico: Hacerse pasar por personal de soporte o técnico.
Mirar por encima del hombro: Observar discretamente las acciones de otra persona para obtener información.
Dumpster diving (rebuscar en la basura): Buscar información útil en los desechos de las personas u organizaciones.

Detalles sobre el DUMPSTER diving

Buscar en los zafacones puede ser una fuente valiosa de información. Dependiendo del país, esta práctica puede ser legal o ilegal. En algunos lugares, si la basura está en un área pública, se considera de dominio público. Sin embargo, si está dentro de una propiedad privada, se considera invasión de propiedad.

Tipos de información buscada en la basura:

Facturas y documentos financieros
Información de contacto (teléfonos, direcciones)
Notas adhesivas (post-its) con datos importantes
Matrículas y documentos personales
Libretas de direcciones
Organigramas y manuales de procedimientos
Calendarios de eventos

Cambios en la búsqueda de basura:

Trituradoras de papel: Hacen más difícil la recuperación de documentos.
Servicios de destrucción de documentos: Algunas empresas contratan terceros para asegurar la eliminación adecuada de documentos.
Uso de e-papers: La digitalización reduce la cantidad de documentos físicos.

INGENIERÍA SOCIAL BASADA EN TECNOLOGÍA

Este tipo de ingeniería social utiliza la tecnología para ejecutar ataques. Un ejemplo común es el phishing.

Phishing: Enviar correos electrónicos fraudulentos para engañar a las personas y obtener información sensible.

Protección contra el dumpster diving

Para protegerse contra esta técnica, las empresas pueden:

Encerrar los contenedores de basura.
Instalar cámaras de vigilancia.
Utilizar portones y candados.
Colocar letreros de advertencia.
Triturar los documentos antes de desecharlos.
Contratar servicios de recogida y destrucción de basura.

Leandro Tenjo

student•

Si tiene ++Camara y Candado++, hay ++Oro++ del otro lado

Jorge Orozco

student•

En la empresa donde trabajo se tiene la política de usar la trituradora de papel para documentos importantes.

Creó que esa política podría mejorarse haciendo énfasis en su estricta aplicación, pues no todos le ponen la debida atención.

Cuando deshecho algo lo destruyo de tal manera que no pueda ser recontruido.

JUAN MIGUEL VALVERDE GALVEZ

student•

Ninguna política, en mi país las empresas incluso en multinacionales en las que he trabajado, el tema de las políticas de disposición de documentos no eran para nada exigentes.

Incluso en mi vida personal no suelo estar muy pendiente de eso, simplemente rompo papeles y los llevo a los tanques de basura sin más.

Ronald Escalona

Team Platzi•

Wow! Juan Miguel, muchas veces se debe al nivel de madurez en la implementación de controles de seguridad que tenga la organización.

Uno de mis juguetes preferidos es la trituradora de papel

antonio cordova

student•

La política en mi empresa se basa en la confianza al personal pero no en la capacitación.

Creo que son dos puntos que chocan por su naturaleza misma, podría el personal estar filtrando información aún sin saberlo o sin tener la intención pero al considerarse de confianza los jefes no dudarían de él.

Creo que la confianza es el pilar de toda empresa, y esta tiene que hacer acompañar por capacitación no para saber si podemos confiar en nuestro personal, si no para que el personal sepa como actuar en determinados escenarios que podrían filtrar información importante.

Imaginen perder una licitación por que una persona de la empresa rompió a la mitad una factura en lugar de destruirla con maquinaria especializada y esta llegó a ojos de la competencia y mejoraron el precio...

Michel Santiago Andreu Olarte Moyano

student•

Bueeen punto, hay que tenerlo en cuenta, nunca lo hbaía visto así.

Walter Omar Barrios Vazquez

student•

2:00 Dumpster diving

Hector Cruz

student•

yo recibo muchos paquetes de amazon y ml, siempre destruyo la etiqueta con mis datos nombres y direccion, ya que por aca en mexico acostumbran llegar a tu hogar indicando que es un paquete de los que normalmente recibes, por lo cual abres sin pensarlo.

Considerenlo!! es un riesgo enorme.

Carlos Antonio Salazar Hernández

student•

yo siempre he tenido paranoia al tirar papeles con información personal, bancaria o cualquier recibo/ticket. Así que tiro todo en un mismo bote, lo corto en pedacitos y de ser posible lo tiro en un deposito alejado de mi casa

Adriana Santa Luna

student•

En casa destruimos los stickers con informacion de nombre y direccion que vienen pegados a los documentos que llegan, rompiendolo en partes pequeñas y separando sus partes en las bolsas de residuos de cocina y las del baño.

Fabián Terán

student•

En mi caso, solemos guardar facturas, recibos y similares para cuando se prende la chimenea. No es muy sostenible, pero seguro si.

Jhon Maldonado

student•

La clase se centra en la ingeniería social, particularmente en la ingeniería social basada en humanos. Se explica que esta práctica involucra la recolección de información sensible a través de la interacción directa con personas. Se mencionan ejemplos como el pretexting, el "dumpster diving" (buscar información en la basura), y cómo estas técnicas pueden ser usadas para manipular a las personas para obtener datos sensibles. También se discuten estrategias de protección contra estos ataques, como la destrucción adecuada de documentos y el uso de medidas de seguridad en contenedores de basura.

Guillermo DlToro.

student•

Quemo lo que contenga datos

Maria Cristina Sanchez

student•

Actualmente no estoy trabajando en mi anterior trabajo no sé conoce alguna política de como tratar los documentos, normalmente son digitales. En la casa se rompen en pedacitos pequeños, ó cuando no hay mucho tiempo se queman.