Forum Navigation
Tienes que acceder para crear mensajes y temas.

Ingeniería Social

Subforo Enfocado En La Prevención & Defensa Contra Ataques De Manipulación

Explicación

La ingeniería social se basa en el uso de tácticas de manipulación para obtener información o acceso privilegiado por parte del atacante. Estos ataques pueden realizarse de diversas maneras, desde ganar gradualmente la confianza de la víctima hasta suplantar la identidad de una autoridad en el entorno laboral de la empresa objetivo.

Técnicas Comunes

Aunque los atacantes pueden utilizar una amplia variedad de métodos, estas son algunas de las técnicas de ingeniería social más utilizadas:

  1. Phishing: es decir, el envío de correos electrónicos fraudulentos que imitan a empresas o instituciones confiables, solicitando información personal o financiera.
  2. Pretexting: confabulando una situación o historia falsa para obtener información o acceso a sistemas o instalaciones.
  3. Baiting: haciendo uso de objetos físicos, como dispositivos USB infectados, para atraer a las víctimas a ejecutar malware en sus equipos.

Importancia

Este término -del cual se puede leer más en este artículo- ha cobrado relevancia en la última década, ya que, a medida que se han fortalecido las medidas de ciberseguridad y protección contra ataques de fuerza bruta, el factor humano se ha convertido en el eslabón más débil de la cadena. Como ejemplo ilustrativo, en este video se muestra cómo un atacante accede al ordenador de un empleado en tan solo 1 minuto:

Dado el componente psicológico y la estrecha relación con la seguridad de la información, resulta un tema de gran interés para aprender y a la vez debatir.