miércoles, 31 de julio de 2013

Ingeniería social

Ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales o delincuentes cibernéticos para obtener información que les permita realizar algún acto que perjudique o exponga a una persona.

Un atacante hace todo lo posible para hacerse pasar por una persona modesta y respetable, en la mayoría de las veces pretende ser un nuevo empleado, un técnico de reparación, un investigador; el atacante podría proporcionar credenciales para sustentar esta identidad. Dependiendo de las preguntas que el atacante realice, podría ser capaz de obtener información suficiente para introducirse a la red de cómputo de la organización.

El principio que sustenta la ingeniería social es el que en cualquier sistema "los usuarios son el eslabón más débil". En la práctica, un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente, pretendiendo por ejemplo, ser un empleado de algún banco o alguna otra empresa, un compañero de trabajo, un técnico o un cliente e incluso un familiar.

Los ataques de Ingeniería social pueden ser realizados a través de distintos métodos: sitios Web, llamadas telefónicas, correos electrónicos, de cara a cara y se basa en cuatro principios:
1.    Todos queremos ayudar.
2.    El primer movimiento es siempre de confianza hacia el otro.
3.    No nos gusta decir no.
4.    A todos nos gusta que nos alaben.

Los ciberdelincuentes llegan a perfeccionar está técnica con cada intento que realizan, en la ctualidad es muy frecuente las llamadas telefonicas para realizar secuestros virtuales.

No hay comentarios:

Publicar un comentario

Deja tu Comentario