Scribd Logo
Importer

Bienvenue sur Scribd !

  • Ingenieria Social

    Transféré par

    carlos carmona
    12 vues2 pages
    ensayo de ingeniería social

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    ensayo de ingeniería social

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    12 vues2 pages

    Ingenieria Social

    Transféré par

    carlos carmona
    ensayo de ingeniería social

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 2

    UNIVERSIDAD CENTRAL DEL ECUADOR

    Carmona Ordoñez Carlos

    Ingeniería Social

    "Usted puede tener la mejor tecnología, firewalls, sistemas de detección de ataques,


    dispositivos biométricos, etc. Lo único que se necesita es un llamado a un empleado
    desprevenido e ingresan sin más. Tienen todo en sus manos." Kevin Mitnick.

    Bajo el nombre de Ingeniería Social (traducido del inglés Social Engineering)


    acciones o conductas útiles para conseguir información de las personas cercanas a un
    sistema. La ingeniería social es una práctica que es usada para explotar las debilidades de una
    cadena de seguridad, considerando el factor humano. “El arte y ciencia de hacer que la gente
    haga lo que se desea", o "Ataque realizado por un hacker con trucos psicológicos en usuarios
    de una red para que entreguen información de acceso al sistema" con el fin de conseguir
    información valiosa de una persona en lugar de intentar acceder a su PC.

    La ingeniería social es muy usada no sólo en el ámbito laboral, también se utiliza en


    el mover diario de la gente. Básicamente es una manera de obtener información deseada de
    manera sutil y segura. Es una disciplina que consiste, ni más ni menos en sacar información
    a otra persona sin que esta sé de cuenta de que te está revelando "información sensible".
    Aprovecha sentimientos tan variados como curiosidad, la avaricia, la compasión o el miedo,
    de esta forma se consigue el objetivo, una acción por parte del usuario.

    No se emplea ningún programa de software o elemento de hardware, sólo grandes


    dosis de ingenio, sutileza y persuasión para así lograr datos del usuario y/o dañar su sistema
    y propagarse rápidamente. El propósito de la Ingeniería Social es el mismo que el de un
    hacker, obtener acceso no autorizado a un sistema o a información con el propósito de cometer
    un fraude, una intrusión, espionaje industrial, robo de identidad, o simplemente inhabilitar los
    sistemas. Los blancos más usuales de estos ataques incluyen a proveedores de internet,
    grandes multinacionales, entidades financieras, agencias militares y gubernamentales, y
    entidades de salud.
    Los ataques de ingeniería social se producen en dos niveles; físico y sicológico. En lo físico
    puede realizarse en el sitio de trabajo el hacker puede simplemente entrar por la puerta y
    simular ser un empleado de mantenimiento quien puede entrar a la Compañía. Una vez el
    intruso lograr acceder a la Compañía, simplemente con desplazarse por los corredores podrá
    encontrar escritos usuarios y contraseñas los cuales aprovechara desde la comodidad de su
    casa.

    Ahora con los ataques Psicológicos en qué consisten:

    Telefónico: El atacante llamar e imitar la voz de un funcionario con cierto nivel


    de autoridad y obtener información de un supuesto subalterno. En la Red: Internet el usuario
    suele repetir el mismo password, una vez que el atacante obtiene un password podrá acceder
    a múltiples sitios bajo la identidad de su víctima. De Persuasión: Los atacantes siempre
    realizan sus ataques enfatizando en crear el ambiente psicológicamente perfecto para el
    ataque, el objetivo principal es convencer a la victima de que el atacante es en realidad una
    persona a quien confiarle información sensible. Espionaje Basura: una gran cantidad de
    información puede ser encontrada entre la basura de una compañía. Como agendas
    telefónicas, organigramas, manuales de la compañía, etc. Toda esta "basura" se puede
    constituir en una enorme fuente de información para el atacante. Ingeniería Social Inversa:
    Esta se realiza cuando el atacante suplanta a una persona que se encuentra en una posición
    con autoridad suficiente para que los empleados le pidan información a él en vez de él pedir
    información.

    Para concluir debemos tener en cuenta que la gran parte de las intrusiones en sistemas se
    realizan utilizando datos que se obtienen de sus usuarios mediante diferentes métodos y con
    la intervención de personas especialmente entrenadas, los ingenieros sociales. Se dice que
    la computadora más segura es la que permanece apagada, y que el eslabón más débil en
    cualquier política de seguridad es el factor humano, ya que no existe un sistema informático
    que no dependa de algún dato ingresado por un operador humano.

    La ingeniería social nunca pasará de moda. Es un arte que deja la ética de lado, el ingrediente
    necesario detrás de todo gran ataque.

    Referencias
    https://slideplayer.es/slide/1062452/
    https://es.slideshare.net/InstitutoJuanBosco/ingeniera-social-2014
    https://www.monografias.com/trabajos102/ingenieria-social-aplicada-al-delito-
    nformatico/ingenieria-social-aplicada-al-delito-informatico.shtml

    Vous aimerez peut-être aussi