Ingeniería Social
Cita de forodatos en 06/12/2024, 12:00 amSubforo Enfocado En La Prevención & Defensa Contra Ataques De Manipulación
Explicación
La ingeniería social se basa en el uso de tácticas de manipulación para obtener información o acceso privilegiado por parte del atacante. Estos ataques pueden realizarse de diversas maneras, desde ganar gradualmente la confianza de la víctima hasta suplantar la identidad de una autoridad en el entorno laboral de la empresa objetivo.
Técnicas Comunes
Aunque los atacantes pueden utilizar una amplia variedad de métodos, estas son algunas de las técnicas de ingeniería social más utilizadas:
- Phishing: es decir, el envío de correos electrónicos fraudulentos que imitan a empresas o instituciones confiables, solicitando información personal o financiera.
- Pretexting: confabulando una situación o historia falsa para obtener información o acceso a sistemas o instalaciones.
- Baiting: haciendo uso de objetos físicos, como dispositivos USB infectados, para atraer a las víctimas a ejecutar malware en sus equipos.
Importancia
Este término -del cual se puede leer más en este artículo- ha cobrado relevancia en la última década, ya que, a medida que se han fortalecido las medidas de ciberseguridad y protección contra ataques de fuerza bruta, el factor humano se ha convertido en el eslabón más débil de la cadena. Como ejemplo ilustrativo, en este video se muestra cómo un atacante accede al ordenador de un empleado en tan solo 1 minuto:
https://www.youtube.com/watch?v=PWVN3Rq4gzw
Dado el componente psicológico y la estrecha relación con la seguridad de la información, resulta un tema de gran interés para aprender y a la vez debatir.
Subforo Enfocado En La Prevención & Defensa Contra Ataques De Manipulación
Explicación
La ingeniería social se basa en el uso de tácticas de manipulación para obtener información o acceso privilegiado por parte del atacante. Estos ataques pueden realizarse de diversas maneras, desde ganar gradualmente la confianza de la víctima hasta suplantar la identidad de una autoridad en el entorno laboral de la empresa objetivo.
Técnicas Comunes
Aunque los atacantes pueden utilizar una amplia variedad de métodos, estas son algunas de las técnicas de ingeniería social más utilizadas:
- Phishing: es decir, el envío de correos electrónicos fraudulentos que imitan a empresas o instituciones confiables, solicitando información personal o financiera.
- Pretexting: confabulando una situación o historia falsa para obtener información o acceso a sistemas o instalaciones.
- Baiting: haciendo uso de objetos físicos, como dispositivos USB infectados, para atraer a las víctimas a ejecutar malware en sus equipos.
Importancia
Este término -del cual se puede leer más en este artículo- ha cobrado relevancia en la última década, ya que, a medida que se han fortalecido las medidas de ciberseguridad y protección contra ataques de fuerza bruta, el factor humano se ha convertido en el eslabón más débil de la cadena. Como ejemplo ilustrativo, en este video se muestra cómo un atacante accede al ordenador de un empleado en tan solo 1 minuto:
Dado el componente psicológico y la estrecha relación con la seguridad de la información, resulta un tema de gran interés para aprender y a la vez debatir.