- La ingeniería social
y el phishing - Algunos ejemplos donde se
Aplica Ingeniería Social en la vida
cotidiana - Ingeniería
Social. ¡Un nuevo ataque a la seguridad
Informática! - Objetivos de la
Ingeniería Social - Un Ejemplo
Verídico - Formas de
Ataque - Introducción
al Malware - "Herramientas que
brindan ayuda a la Ingeniería
Social" - Virus, gusanos y
caballos de Troya - Conclusiones
- Bibliografía
Un enfoque
práctico
Introducción
Con este trabajo se
quiere lograr que una vez finalizado su análisis, el lector tenga en claro el
concepto de
Ingeniería Social, su objetivo,
quiénes lo utilizan, dónde se emplea,
quiénes son los más vulnerables y sobre todo, de
qué manera las nuevas amenazas como phishing, spyware,
malware, etc. pueden resultar de gran ayuda para emplear
Ingeniería Social.
Para ello, se introducirán algunos conceptos a
nivel general de Ingeniería Social, luego se
citarán ejemplos de la vida cotidiana. Se
describirán en detalle esos conceptos, sus
características y sus diferentes aplicaciones y objetivos,
pero esta vez a nivel informático.
También se verá el rol importante (aunque
muchas veces ignorado) del factor humano en cuanto a su
concientización y educación sobre la
seguridad de los
datos que
maneja.
Además se describirán los diferentes tipos
de ataques a los que el ser humano está expuesto
(vía sms, vía correo
electrónico, vía telefónica, etc.) y
debe buscar la forma de estar preparado para evitar estos
ataques.
En la siguiente etapa, se tratará
sintéticamente al Malware (Software Malicioso) a nivel
general, luego se enumerarán y describirán los
tipos de malware conocidos (virus, troyanos,
gusanos, etc.).
La seguridad
informática, que contempla en la actualidad un
importante número de disciplinas y especialidades
distintas y complementarias, se ha convertido en una pieza
fundamental en el entramado empresarial, industrial y
administrativo de los países.
La ingeniería
social y el phishing
Conceptos sobre Ingeniería
Social
Por ahora, se dirá que la Ingeniería
Social (Social Engineering) son aquellas conductas y técnicas
utilizadas para conseguir información de las personas. Es una
disciplina que
consiste básicamente en sacarle datos a otra persona sin que
esta se de cuenta de que está revelando
"información sensible" y que normalmente no lo
haría.
A nivel informático, generalmente se usa para
conseguir nombres de acceso y contraseñas.
Para usar esta disciplina no hay que ser un experto en
sistemas, ni
requiere muchos conocimientos, simplemente hay que saber a
quién dirigir el "ataque" y bastante astucia.
Es un arte… el arte
de conseguir algo que nos interesa de otra persona por medio de
habilidades sociales (manipulación).
Estas conductas o técnicas que usan estas
personas (también llamados Ingenieros Sociales) son tan
estudiadas que para alguien que no está embebido en temas
de seguridad, son altamente efectivas, y es por eso que la
Ingeniería Social es tan preocupante.
Las técnicas utilizadas pueden consistir en
mensajes de texto cortos
por celulares (SMS), correos electrónicos, llamados
telefónicos, cartas, incluso
personalmente acreditando credenciales falsas (a veces no es
necesario, sólo basta una conversación con mucha
convicción haciéndose pasar por otra persona). El
objeto de todas estas técnicas, como antes se menciona, es
el robar información valiosa sin que la víctima
pueda darse cuenta de lo que está revelando, y así
utilizar dicha información para su propio
beneficio.
La ingeniería social, hoy quizá la
técnica más divulgada para propagar algún
mal, consiste en la utilización de debilidades en los
usuarios, utilizando su desconocimiento o miedo, entre otros
factores, para aprovecharse de su ingenuidad.
Si bien el término de Ingeniería Social es
bastante novedoso en el ámbito informático, en el
mundo cotidiano es tan antiguo como la
comunicación misma.
Hoy, nos han manipulado empleando técnicas de
Ingeniería Social en algún momento de nuestras
vidas sin habernos dado cuenta. La cantidad de ejemplos son
incontables.
Algunos ejemplos
donde se Aplica Ingeniería Social en la vida
cotidiana
Página siguiente |