Contenido del curso
Ingeniería Social Basada en Humanos: Técnicas y Ejemplos
Detrás de cada dispositivo electrónico existe un ser humano que es susceptible de cometer todo tipo de falacias. Todas nuestras interacciones estan sesgadas y son facilmente usadas en nuestra contra.
Ataques basado en humano
Activamente, un humano va a interactuar con otro humano, mediante el uso de un vector de ataque, por ejemplo, un teléfono o:
Ataque basado en tecnología
Se apoya del uso de la tecnología, por ejemplo, cuando son ataques de phishing. Se utilizan links falsos, usuarios que no existen y promociones inexistentes.
Eduardo Recinos
Estudiante
Marcelo Alexis Rubilar Rubilar
Estudiante
Diego Fernando Ramos Aguirre
Estudiante
Alejandro Rico García
Estudiante
Esteban Blanco Ortuno
Estudiante
Benjamin Allen Ramirez Horna
Estudiante
Luis Ruiz Ramos
Estudiante
Usuario anónimo
User
Esteban Hoyos
Estudiante
JUAN DAVID CORRALES AGUILAR
Estudiante
Jose Jair Medrano Olmos
EstudianteBenjamin Allen Ramirez Horna
Estudiante
Roy Naquiche
Estudiante
Lourdes Gallardo
Estudiante
Jorge Luis Pacheco Bautista
Estudiante
Gabriel Obregón
Estudiante
Leandro Tenjo
Estudiante
Jorge Orozco
Estudiante
JUAN MIGUEL VALVERDE GALVEZ
Estudiante
Ronald Escalona
Team Platzi
antonio cordova
Estudiante
Michel Santiago Andreu Olarte Moyano
Estudiante
Walter Omar Barrios Vazquez
Estudiante
Hector Cruz
Estudiante
Carlos Antonio Salazar Hernández
Estudiante
Daniel Alfredo García Serna
EstudianteOSCAR RENE SANCHEZ QUINTANILLA
Estudiante
Nicoll Rodriguez
EstudianteAdriana Santa Luna
EstudianteZafacón = Déposito de basura.
@Platzi , Falto decirle a la profesora que usara español-neutro para la clase, jajajajaj.. Gracias Eduardo por la traducción!!
Gracias por la aclaraciòn.
Cuando tiro información sensible a la basura la destruyo y luego la tiro por partes, un día tiro una parte y a los 3 días tiro el resto.
Yo también hago eso. XD
Wey no cres que eso ya es caer en desesperacion :v
En la empresa que trabajo no conozco la política. En mi casa, antes de botar documentos con información sensible, los rompo en la mayor cantidad de pedazos posibles. Este hábito lo adquirí luego de que a una persona conocida la suplantaran usando recibos de servicios públicos.
Este libro es un clásico en el arte de seducir personas puesto que es la cadena más débil
RESUMEN DEL LIBRO EL ARTE DE LA SEDUCCION POR ROBERT GREENE
Resumen corto: El arte de la seducción es un libro que nos explica cómo entender el juego de seducir a otros a través de entender mejor sus necesidades. En el libro nos presenta los 9 tipos de personalidades seductoras y los 18 tipos de personalidades que se dejan seducir además de presentar un proceso de 24 pasos para conseguir seducir a cualquier persona. Si quieres entender a los demás mejor y saber cómo conseguir tu objetivo este es un gran libro. Por el gran Robert Greene ¿Quien es Robert Greene? Robert Greene es uno de los autores mas populares en temas de comportamiento humano y ”verdades incomodas”. En sus libros ha hablado de Las 48 leyes del poder, como conseguir la maestria ”Maestria” las leyes que rigen el miedo en La Cincuentava Ley con Fifty Cent, como conseguir maestría e incluso sobre las leyes que controlan los seres humanos en general. 3 de las ideas principales del libro • La caracteristica mas importante en todos los tipos de seductor es que dominan la sorpresa • Podemos diferenciar 9 tipos de seductores segun las tecnicas que usen • Hay 9 tipos de comportamiento antiseductor que debemos intentar evitar
La mejor forma de ser seductor es ser impredecible Nos encanta buscar patrones en todo lo que nos rodea, queremos analizarlo y entenderlo para poder ponerlo en cajas y sentirnos más seguros. Pero la realidad es que estas cajas son arbitrarias y fallan y cuando vemos que no podemos meter a alguien en una de estas cajas nos genera curiosidad, queremos entenderlo y eso nos atrae. Ser impredecible hace que no lo podamos entender y que no lo podamos entender hace que sea atractivo, porque no es aburrido. Demuestra quien eres, cuales son tus peculiaridades, que es lo que te diferencia y eso te hará impredecible. Por eso uno de los consejos que más se dan es que seamos nosotros mismos, porque todos somos diferentes, y si somos diferentes eso significa que si mostramos quien somos nos hacemos impredecibles. Si aceptamos el miedo y lo superamos nos hacemos más atractivos, nos permite desarrollar confianza. Así que empieza por ver quien eres realmente, por entenderte, y a medida que lo hagas irás viendo que tienes ciertas fortalezas que te permitiran saber como enfocar mejor tus esfuerzos. Los 9 tipos de personalidades seductoras Según Robert Greene, todos los grandes seductores de la historia han caído en alguna de estas 9 categorías: Sirena Son las personas que ejemplifican todos los ideales que tenemos. Son la fantasía personificada El libertino Son transgresores, confiados que saben cómo evocar las emociones que intentamos olvidar en nuestro dia a dia. Nos sacan de la rutina. Están dispuestos a dejarlo todo por la pasión del momento y dedicarse en cuerpo y alma al proceso. El truco está en entender cómo tus acciones afectan a tus objetivos, déjate llevar y demuestra que lo son todo para ti. El amante ideal Se encargan de dar vida una vez más a todos nuestros sueños. Representan en persona todas las fantasias que hemos tenido y nos dan la oportunidad de soñar una vez más. El ejemplo más típico es el de Casanova que se dedicaba en cuerpo y alma a entender que falta en la vida de sus amantes y una vez lo descubre se encarga de llenar ese vacío. Tu meta es hacer sentir a la otra persona especial, sacales de su rutina y dejales saborear sus fantasías cuando están contigo, conviértete en su ”droga”. El Dandy Son personas que salen de los estereotipos sociales, rompen con las normas y dan rienda suelta a su personalidad. Se caracterizan por dar gran importancia a su imagen y la usan como forma para demostrar su individualidad. Los dandys crean tendencias, la gente les quiere seguir e imitar, y cuanto mayor sea este efecto mayor será el poder de su seducción. Como Dandy tu imagen y tus acciones son tu arma, demuestra indiferencia por las tendencias del momento y confianza en tus gustos y atraerás a las masas. El arma principal de todo Dandy es su confianza en su estilo. El natural De pequeños tenemos energía, emoción y sueños. Nos dan algo especial, estamos llenos de posibilidades, pero a medida que nos vamos haciendo mayores lo vamos perdiendo. Dejamos de ser quienes una vez fuimos y nos acomodamos a la normas y expectativas de los demás. Los llamados naturales son aquellas personas que mantienen esta energía ”infantil”, son espontáneos, inocentes, y nos hacen sentir vivos una vez más La coqueta Son maestros del control de la atención, saben cómo conseguir toda nuestra atención y como jugar con ella. Practican el principio del castigo y la recompensa a la perfección donde la recompensa es su atención. Cuanto mas dificil seas más poder tendrás sobre tu ”presa”, usa tu interés e indiferencia para atraparles en tu telaraña, haz que te persigan hasta que no puedan dejar tu red. El encantador Son personas que nos hacen sentir especiales. Los encantadores o charmers son animales sociales que saben lo que queremos y nos lo dan. Nos escuchan, nos tratan bien, cuando estamos con ellos saben exactamente qué es lo que queremos escuchar y no dudan en decírnoslo, nos hacen sentir seguros. Cuando estas con ellos tu eres el centro del mundo y ese es un sentimiento que se convierte en adictivo. El carismático Todas sus palabras y gestos irradian confianza. Tienen energía y un propósito y eso les hace irresistibles. Aparentan que saben lo que hacen, que saben hacia dónde van nos guían y eso nos da un sentimiento de seguridad. Son grandes líderes, y si son capaces de cumplir con las expectativas crean cambios que afectan a todo el mundo.
El arte de la seducción es una síntesis magistral de la obra de pensadores como Freud, Ovidio, Kierkegaard y Einstein, así como de los logros obtenidos por los mayores seductores de la historia. De Cleopatra a John F. Kennedy, y de Andy Warhol a Josefina Bonaparte, El arte de la seducción llega al corazón del carácter del seductor y de sus tácticas, triunfos y fracasos. Entre sus múltiples rostros se incluyen la sirena, la calavera, el amante ideal, el dandi, el seductor natural, la coqueta, el encantador y el carismático. Veinticuatro maniobras guiarán a los lectores por el proceso de seducción, proporcionando instrucciones astutas y amorales, y un análisis de esta dominante forma de poder. Una obra indispensable sobre la persuasión que ofrece las mejores lecciones sobre cómo obtener lo que queremos de los demás.
Lo estoy leyendo, aunque me parece que para las modas y tendencias actuales quizá no englobe nuevas personalidades emergentes en jóvenes, pero muy buena lectura.
Bueno, me leí todo tu comentario. Me llevó un poco de tiempo. Logré entender ciertas cosas y gracias por el aporte
no se si suene muy exagerado pero al triturar mis documentos basura... tiro una parte a un bote y otra parte a otro bote en otro dia
si xd pero suena cuidadoso xd
Yo destruyo la basura porque mi mama destruía la basura. Ella trabajo muchos en recursos humanos de una farmacéutica.
Trabajo en una dependencia gubernamental y definitivamente no tienen ninguna política para la destrucción de los documentos. Llega el servicio de limpia y se lleva todo, ni siquiera está seleccionada la basura. En mi hogar si tengo cuidado de destruir la documentación que va para la basura.
Regularmente informacion de Tcks, recibos trato de romperlos en varios pedazos y para evitar le uso de post-it es bueno usar herramientas que guarden y cifren las contraseñas yo uso keepass https://keepass.info/download.html
CLASIFICACIÓN DE LA INGENIERÍA SOCIAL
La ingeniería social se divide en dos categorías principales:
INGENIERÍA SOCIAL BASADA EN HUMANOS
Este tipo de ingeniería social consiste en recolectar información sensible mediante la interacción directa con otras personas. Algunos ejemplos incluyen:
Detalles sobre el DUMPSTER diving
Buscar en los zafacones puede ser una fuente valiosa de información. Dependiendo del país, esta práctica puede ser legal o ilegal. En algunos lugares, si la basura está en un área pública, se considera de dominio público. Sin embargo, si está dentro de una propiedad privada, se considera invasión de propiedad.
Tipos de información buscada en la basura:
Cambios en la búsqueda de basura:
INGENIERÍA SOCIAL BASADA EN TECNOLOGÍA
Este tipo de ingeniería social utiliza la tecnología para ejecutar ataques. Un ejemplo común es el phishing.
Protección contra el dumpster diving
Para protegerse contra esta técnica, las empresas pueden:
Si tiene ++Camara y Candado++, hay ++Oro++ del otro lado
En la empresa donde trabajo se tiene la política de usar la trituradora de papel para documentos importantes.
Creó que esa política podría mejorarse haciendo énfasis en su estricta aplicación, pues no todos le ponen la debida atención.
Cuando deshecho algo lo destruyo de tal manera que no pueda ser recontruido.
Ninguna política, en mi país las empresas incluso en multinacionales en las que he trabajado, el tema de las políticas de disposición de documentos no eran para nada exigentes.
Incluso en mi vida personal no suelo estar muy pendiente de eso, simplemente rompo papeles y los llevo a los tanques de basura sin más.
Wow! Juan Miguel, muchas veces se debe al nivel de madurez en la implementación de controles de seguridad que tenga la organización.
Uno de mis juguetes preferidos es la trituradora de papel
La política en mi empresa se basa en la confianza al personal pero no en la capacitación.
Creo que son dos puntos que chocan por su naturaleza misma, podría el personal estar filtrando información aún sin saberlo o sin tener la intención pero al considerarse de confianza los jefes no dudarían de él.
Creo que la confianza es el pilar de toda empresa, y esta tiene que hacer acompañar por capacitación no para saber si podemos confiar en nuestro personal, si no para que el personal sepa como actuar en determinados escenarios que podrían filtrar información importante.
Imaginen perder una licitación por que una persona de la empresa rompió a la mitad una factura en lugar de destruirla con maquinaria especializada y esta llegó a ojos de la competencia y mejoraron el precio...
Bueeen punto, hay que tenerlo en cuenta, nunca lo hbaía visto así.
2:00 Dumpster diving
yo recibo muchos paquetes de amazon y ml, siempre destruyo la etiqueta con mis datos nombres y direccion, ya que por aca en mexico acostumbran llegar a tu hogar indicando que es un paquete de los que normalmente recibes, por lo cual abres sin pensarlo.
Considerenlo!! es un riesgo enorme.
yo siempre he tenido paranoia al tirar papeles con información personal, bancaria o cualquier recibo/ticket. Así que tiro todo en un mismo bote, lo corto en pedacitos y de ser posible lo tiro en un deposito alejado de mi casa
📚 CLASE: TIPOS DE INGENIERÍA SOCIAL BASADA EN HUMANOS
━━━━━━━━━━━━━━━━━━
🎯 IDEA PRINCIPAL
La ingeniería social basada en humanos ocurre cuando el atacante interactúa directamente con una persona para influir en sus decisiones, obtener información o conseguir acceso.
El objetivo no es vulnerar tecnología.
El objetivo es persuadir a alguien para que haga algo que normalmente no haría.
Importa porque:
👉 los ataques más efectivos suelen aprovechar conversaciones, relaciones y comportamientos cotidianos que parecen completamente normales.
━━━━━━━━━━━━━━━━━━
⚡ RESUMEN ULTRA RÁPIDO
• La interacción humana es el principal canal de ataque.
• Los atacantes buscan generar confianza antes de pedir algo.
• La manipulación puede ocurrir presencialmente, por teléfono o mediante conversaciones directas.
• La información obtenida en pequeñas interacciones puede ser extremadamente valiosa.
• La mayoría de personas no detecta el ataque porque parece una conversación normal.
━━━━━━━━━━━━━━━━━━
🔑 LO VERDADERAMENTE IMPORTANTE
• Los ataques basados en humanos explotan confianza, cortesía y cooperación.
• El atacante suele asumir una identidad creíble.
• La recopilación de información ocurre de forma gradual.
• Las víctimas rara vez perciben que están siendo manipuladas.
• Las conversaciones informales pueden revelar datos sensibles.
• La validación insuficiente facilita el éxito del ataque.
• Los atacantes suelen investigar antes de establecer contacto.
━━━━━━━━━━━━━━━━━━
🧠 CONCEPTOS QUE DEBO ENTENDER
Pretexting (Pretexto):
Creación de una historia o identidad falsa para obtener información o acceso.
━━━━━━━━━━━━━━━━━━
Impersonación:
Actuar como otra persona para generar confianza o autoridad.
━━━━━━━━━━━━━━━━━━
Elicitation:
Obtención de información mediante preguntas aparentemente inocentes durante una conversación.
━━━━━━━━━━━━━━━━━━
Tailgating:
Acceso físico a áreas restringidas aprovechando la cortesía o distracción de otras personas.
━━━━━━━━━━━━━━━━━━
Shoulder Surfing:
Obtención de información observando pantallas, documentos o actividades de una persona.
━━━━━━━━━━━━━━━━━━
🧩 MODELO MENTAL
Investigación previa
↓
Creación de identidad creíble
↓
Primer contacto
↓
Generación de confianza
↓
Obtención de información
↓
Acceso al objetivo
━━━━━━━━━━━━━━━━━━
Conversación casual
↓
Información compartida
↓
Construcción de contexto
↓
Mayor credibilidad del atacante
↓
Más información obtenida
━━━━━━━━━━━━━━━━━━
Conclusión:
👉 los ataques humanos exitosos suelen parecer interacciones completamente legítimas.
━━━━━━━━━━━━━━━━━━
🚀 ACCIONES INMEDIATAS
• Evita compartir información laboral con desconocidos.
• Verifica identidades antes de responder solicitudes sensibles.
• Observa qué información revelas en conversaciones informales.
• No asumas que alguien es legítimo solo porque conoce detalles sobre ti.
• Mantén una política personal de validación para solicitudes inusuales.
• Sé consciente de quién puede observar tu pantalla o documentos.
━━━━━━━━━━━━━━━━━━
💼 APLICACIÓN PROFESIONAL
• En empresas, ayuda a fortalecer protocolos de validación de identidad.
• En ciberseguridad, permite comprender cómo comienzan muchos ataques reales.
• En trabajo remoto, reduce riesgos de llamadas o mensajes fraudulentos.
• En atención al cliente, evita la entrega de información sin autenticación adecuada.
• En recursos humanos, protege procesos de contratación e incorporación.
• En instalaciones físicas, mejora el control de acceso y visitantes.
━━━━━━━━━━━━━━━━━━
🔥 HACKS Y RECOMENDACIONES REALES
• Nunca confundas familiaridad con legitimidad.
• Que alguien conozca datos sobre ti no demuestra que sea quien dice ser.
• Los atacantes suelen hablar poco y escuchar mucho.
• Las preguntas aparentemente inocentes pueden formar parte de una estrategia más amplia.
• La cortesía no debe reemplazar la verificación.
• Los accesos físicos suelen estar menos protegidos que los sistemas digitales.
• Una pequeña filtración de información puede ser suficiente para construir un ataque mayor.
━━━━━━━━━━━━━━━━━━
🧠 INSIGHT ESTRATÉGICO
Principiante:
Se enfoca en la información que le están pidiendo.
Profesional:
Analiza por qué esa información está siendo solicitada y cómo podría utilizarse posteriormente.
La clave está en comprender que:
👉 cada dato compartido puede convertirse en una pieza de un rompecabezas más grande.
Los atacantes rara vez necesitan toda la información de una sola vez.
Necesitan suficiente información para construir confianza y avanzar al siguiente paso.
━━━━━━━━━━━━━━━━━━
📝 REFLEXIÓN FINAL
La ingeniería social basada en humanos funciona porque las personas están diseñadas para colaborar, ayudar y confiar.
La defensa no consiste en dejar de ser amable.
Consiste en aprender a verificar antes de confiar.
La confianza es valiosa.
La verificación la protege.
yo quemo la basura no hay recolección, en latino américa son muy precarias los servicios públicos xD
Cuando recibo un paquete, corto en pedazos toda la etiqueta para que no quede ningún tipo de información
En casa destruimos los stickers con informacion de nombre y direccion que vienen pegados a los documentos que llegan, rompiendolo en partes pequeñas y separando sus partes en las bolsas de residuos de cocina y las del baño.
