Scribd Logo
Upload

Welcome to Scribd!

  • Herramientas de La Ingeniería Social

    Uploaded by

    Lilibeth RB
    507 views3 pages
    El documento describe diferentes técnicas de ingeniería social como tailgating, shoulder surfing y dumpster diving que buscan obtener información confidencial de manera invasiva o a través de la basura. También explica cómo ataques como la suplantación de identidad, el password guessing y el spyware pueden usarse para acceder de forma remota a sistemas. Finalmente, señala que a través de la autoridad, el carisma o la reciprocidad se pueden obtener datos de manera engañosa y ofrece estrategias como la cautela y la verificación

    Original Description:

    Esquema básico de la herramientas de la Ingeniería Social.

    Original Title

    Herramientas de la Ingeniería Social

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    El documento describe diferentes técnicas de ingeniería social como tailgating, shoulder surfing y dumpster diving que buscan obtener información confidencial de manera invasiva o a través de la basura. También explica cómo ataques como la suplantación de identidad, el password guessing y el spyware pueden usarse para acceder de forma remota a sistemas. Finalmente, señala que a través de la autoridad, el carisma o la reciprocidad se pueden obtener datos de manera engañosa y ofrece estrategias como la cautela y la verificación

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    507 views3 pages

    Herramientas de La Ingeniería Social

    Uploaded by

    Lilibeth RB
    El documento describe diferentes técnicas de ingeniería social como tailgating, shoulder surfing y dumpster diving que buscan obtener información confidencial de manera invasiva o a través de la basura. También explica cómo ataques como la suplantación de identidad, el password guessing y el spyware pueden usarse para acceder de forma remota a sistemas. Finalmente, señala que a través de la autoridad, el carisma o la reciprocidad se pueden obtener datos de manera engañosa y ofrece estrategias como la cautela y la verificación

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 3

    Ingeniera Social (IS)

    Tcnicas y Herramientas
    Invasivas, directas o fsicas
    Riesgos

    Ataques

    Estrategias de combate

    Telfono

    Personificacin falsa
    Uso de un PIN especfico
    Robo de contraseas o claves No dar informacin confidencial
    Comn en los Help Desk y
    los sistemas CRM

    Sitio de trabajo

    Entrada a los sitios de trabajo


    (Tailgating 'puerta trasera')
    Fotografiar documentos
    Ganar acceso al cuarto PBX
    Shoulder Surfing

    Basura

    Dumpers Divining
    Apreender a tirar la basura de la empresa:
    Buscar informacin de la La basura en reas aseguradas
    empresa en la basura.
    monitoreadas.
    Destruir documentos con datos sensibles.

    Uso de carnet de acceso.


    Restringir el uso de fotocopiadoras, escners.
    Visitas escoltadas.
    Cerrar y monitorear servidores, PBX y la
    oficina de correspondencia.
    Evitar escribir contraseas a la vista de
    alguien mas
    y

    Internet - Intranet

    Repeticin de contraseas y Induccin a la creacin y uso de


    password guessing ''
    contraseas .
    Navegacin web
    Refuerzo continuo del conocimientos de los
    Acceso remoto
    cambios a los sistemas y redes.
    Spyware
    Troyanos

    Fuera de la oficina

    Eventos sociales
    Conexiones de
    oficina

    oficina

    Prudencia
    a Reforzamiento de las politicas de seguridad y
    de las tretas de los hackers sociales.

    Help Desk. Entendido como mesa de ayuda, es un servicio enfocado a gestionar y solucionar
    problemas tcnicos relacionadas con las Tecnologas de la Informacin.
    Sistemas CRM. Customer Relationship Management es una estrategia de negocio enfocada al cliente,
    en la que el objetivo es reunir la mayor cantidad posible de informacin sobre los clientes para generar
    relaciones a largo plazo y aumentar as su grado de satisfacin. Esta tendencia se inscribe en lo que se
    denomina Marketing Relacional que tambien considera a los clientes potenciales y la manera de
    generar realciones con ellos. (http://www.inescrm.es/nuestras-soluciones/que-es-un-crm.88.html).
    Tailgating: Se trata de lograr acceso a una instalacin fsica mediante engao a su personal o
    simplemente colocndose dentro. El atacante debe poder obtener informacin sensible o intalar un
    dispositivo rpidamente, si el atacante puede tomar fotos de los documentos presente en impresoras o
    escritorios, o instalar un sistema de pruebas de drop box con acceso a la red Wifi o 3G podr acceder

    posteriormente
    a
    los
    datos
    sensibles
    de
    la
    empresa.
    (http://searchdatacenter.techtarget.com/es/consejo/Pruebas-de-penetracion-en-ingenieria-social-cuatrotecnicas-efectivas)
    PBX: Private Branch Exchange
    Central telefnica PBX que conecta las extensiones internas dentro de una empresa y al mismo tiempo
    se conecta con la red pblica conmutada (PSTN), los proveedores VoIP y las Troncales SIP.
    (http://www.3cx.es/voip-sip/central-telefonica-pbx/).

    Shoulder surfing: Es una tcnica de observacin directa, en la cual se mira por encima del hombro de
    alguien para obtener informacin, es una forma efectiva de obtener informacin en lugares muy
    concuridos.
    Dumpers diving. Se trata de usmear en la basura y desperdicios de alguien mas este tipo de ataque no
    solo se enfoca en el robo de contraseas sino tambin de informacin aparentemente inocente, como
    nombres, agendas, memoramas, etc. (http://searchsecurity.techtarget.com/definition/dumpster-diving).
    Password Guessing. Es un mtodo para obtener credenciales vlidad trantando de adivinar contraseas
    de un sistema remoto mediante fuerza bruta. Estos ataques son eficaces pero tiene problemas de
    lentitud, resgistros, bloqueos de cuentas, etc. (http://www.securitybydefault.com/2010/03/ataques-decontrasenas-password.html).

    Seductivas y/o inadvertidas


    Riesgos

    Ataques

    Estrategias de combate

    Autoridad

    Intimidacin

    No permitir la intimidacin.

    Carisma

    Modales amistosos.
    Intereses comunes o adulacin

    No permitir la adulacin.

    Reciprocidad

    Ofrecer ayuda con el fin de ganar Cautela.


    confianza.

    Consistencia

    Familiaridad

    Validacin social

    Se eligen como vctimas a las No dar informacin con el fin de


    personas que tienden a ser ser aceptado.
    segregadas del grupo.

    IS Reversa

    Suplantacin
    No responder mensajes cadena
    Sabotaje
    Verificar con quien se habla
    Generar y solucionar el problema

    Cautela.

    You might also like