Podemos definir como Ingeniería Social a la práctica de obtener información confidencial utilizando como herramienta la manipulación del factor más sensible el cual es el usuario legítimo.
Podemos ver esta clase de prácticas basadas en el engaño en diferentes medios de comunicación ya sea comúnmente el teléfono o internet aprovechando la tendencia natural de las personas a reaccionar de manera predecible a ciertas situaciones.
Existen medios como:
-Pretextos: Donde se crea un escenario inventado para forzar a la víctima a revelar información personal o actuar de una forma que sería poco común en circunstancias normales.
-Redes sociales: Este es el factor MÁS peligroso principalmente para los jóvenes al colocar información personal y sensible de forma constante.
-Phishing: Pueda que sea el ataque más simple pero el más efectivo usando el engaño para vulnerar al usuario haciéndolo pensar que un administrador del sistema está solicitando una contraseña para varios propósitos legítimos tratando de obtener información de tarjetas de crédito o correos electrónicos y más…
Estas nos son las unicas tecnicas de Ingenieria social, puedes encontrar mas aqui.
Leer es una herramienta esencial para aprender asi que… aqui les dejo algunos libros de ingeniería social y algunas reseñas y sumarios de los libros.
1.INGENIERIA SOCIAL EL ARTE DEL HACKING PERSONAL “CHRISTOPHER HADNAGY” 2011 : La mayoría de ataques informáticos tienen un componente desafiante, doloroso, como un rugido. Sin embargo un ingeniero social experimentado es un arma letal contra la que resulta casi imposible defenderse. Su singularidad y arriesgadas soluciones pueden arreglar las vulnerabilidades técnicas más imprevistas.
2.HACKING CON INGENIERÍA SOCIAL: TÉCNICAS PARA HACKEAR HUMANOS “ANTONIO RAMOS VARON” 2015: Actualmente, el mercado cuenta con una amplia gama de sistemas, productos y servicios enfocados a la seguridad informática: antivirus, firewalls, IDS, WAF, etc. Todas estas medidas son indispensables y se han convertido en una prioridad para cualquier empresa u organización de cara a asegurar sus activos, pero la Ingeniería Social juega con la ventaja de que se puede recurrir a técnicas que atenten contra las propias vulnerabilidades inherentes al ser humano y, como es bien conocido, para esto no existe ningún parche o actualización que ofrezca una protección efectiva ante este tipo de ataques. ¿Qué firewall se podría instalar en un cerebro humano.
Si has llegado hasta aquí, gracias por leer el “tutorial”, si tienes alguna sugerencia o comentario siempre será bienvenido en la caja de comentarios.
La única forma de protegernos ante la ingeniería social es aprender a Identificarla tan pronto se nos presenta. Solo la educación y el entrenamiento podrán mantener nuestro cerebro con el Firewall activo, de ahí que es de vital importancia desplegar campañas de concientización entre los usuarios en las empresas por lo menos una vez al año.
¿Qué tan buenos son los cursos de Platzi?
También recomiendo leer a uno de los ingenieros sociales más notables a nivel mundial, Kevin Mitnick, con su libro “The art of deception (El arte del engaño)”, para una mejor experiencia es mejor leerlo en su idioma original, inglés.