Professional Documents
Culture Documents
Tcnicas y Herramientas
Invasivas, directas o fsicas
Riesgos
Ataques
Estrategias de combate
Telfono
Personificacin falsa
Uso de un PIN especfico
Robo de contraseas o claves No dar informacin confidencial
Comn en los Help Desk y
los sistemas CRM
Sitio de trabajo
Basura
Dumpers Divining
Apreender a tirar la basura de la empresa:
Buscar informacin de la La basura en reas aseguradas
empresa en la basura.
monitoreadas.
Destruir documentos con datos sensibles.
Internet - Intranet
Fuera de la oficina
Eventos sociales
Conexiones de
oficina
oficina
Prudencia
a Reforzamiento de las politicas de seguridad y
de las tretas de los hackers sociales.
Help Desk. Entendido como mesa de ayuda, es un servicio enfocado a gestionar y solucionar
problemas tcnicos relacionadas con las Tecnologas de la Informacin.
Sistemas CRM. Customer Relationship Management es una estrategia de negocio enfocada al cliente,
en la que el objetivo es reunir la mayor cantidad posible de informacin sobre los clientes para generar
relaciones a largo plazo y aumentar as su grado de satisfacin. Esta tendencia se inscribe en lo que se
denomina Marketing Relacional que tambien considera a los clientes potenciales y la manera de
generar realciones con ellos. (http://www.inescrm.es/nuestras-soluciones/que-es-un-crm.88.html).
Tailgating: Se trata de lograr acceso a una instalacin fsica mediante engao a su personal o
simplemente colocndose dentro. El atacante debe poder obtener informacin sensible o intalar un
dispositivo rpidamente, si el atacante puede tomar fotos de los documentos presente en impresoras o
escritorios, o instalar un sistema de pruebas de drop box con acceso a la red Wifi o 3G podr acceder
posteriormente
a
los
datos
sensibles
de
la
empresa.
(http://searchdatacenter.techtarget.com/es/consejo/Pruebas-de-penetracion-en-ingenieria-social-cuatrotecnicas-efectivas)
PBX: Private Branch Exchange
Central telefnica PBX que conecta las extensiones internas dentro de una empresa y al mismo tiempo
se conecta con la red pblica conmutada (PSTN), los proveedores VoIP y las Troncales SIP.
(http://www.3cx.es/voip-sip/central-telefonica-pbx/).
Shoulder surfing: Es una tcnica de observacin directa, en la cual se mira por encima del hombro de
alguien para obtener informacin, es una forma efectiva de obtener informacin en lugares muy
concuridos.
Dumpers diving. Se trata de usmear en la basura y desperdicios de alguien mas este tipo de ataque no
solo se enfoca en el robo de contraseas sino tambin de informacin aparentemente inocente, como
nombres, agendas, memoramas, etc. (http://searchsecurity.techtarget.com/definition/dumpster-diving).
Password Guessing. Es un mtodo para obtener credenciales vlidad trantando de adivinar contraseas
de un sistema remoto mediante fuerza bruta. Estos ataques son eficaces pero tiene problemas de
lentitud, resgistros, bloqueos de cuentas, etc. (http://www.securitybydefault.com/2010/03/ataques-decontrasenas-password.html).
Ataques
Estrategias de combate
Autoridad
Intimidacin
No permitir la intimidacin.
Carisma
Modales amistosos.
Intereses comunes o adulacin
No permitir la adulacin.
Reciprocidad
Consistencia
Familiaridad
Validacin social
IS Reversa
Suplantacin
No responder mensajes cadena
Sabotaje
Verificar con quien se habla
Generar y solucionar el problema
Cautela.