ESCUELA DE INGENIERIA ELECTRONICA TELECOMUNICACIONES Y REDES
SEGURIDAD DE REDES
NOMBRE: David Humanante CODIGO: 104 SEMESTRE: 9no A
TCNICAS DE INGENIERA SOCIAL
Ingeniera social es un conjunto de tcnicas psicolgicas y habilidades sociales utilizadas de forma consciente y premeditada para obtener informacin de terceros.
Las tcnicas ms conocidas son las siguientes:
1. Tcnicas Pasivas: Observacin 2. Tcnicas no presenciales: Recuperar la contrasea Ingeniera Social y Mail IRC u otros chats Telfono Carta y fax 3. Tcnicas presenciales no agresivas: Buscando en La basura Mirando por encima del hombro Seguimiento de personas y vehculos Vigilancia de Edificios Induccin Entrada en Hospitales Acreditaciones Ingeniera social en situaciones de crisis Ingeniera social en aviones y trenes de alta velocidad Agendas y telfonos mviles Desinformacin 4. Mtodos agresivos Suplantacin de personalidad Chantaje o extorsin Despersonalizacin Presin psicolgica
Para entender un poco ms de las tcnicas antes mencionadas citaremos algunos ejemplos:
Si tenemos alguna cuenta bancaria y el atacante sabe aquello se puede hacer pasar por el gerente o alguna persona de soporte tcnico de dicha institucin ya que es fcil tener acceso a nuestro correo entonces nos pueden enviar algn link que no sabemos bien su procedencia y sin saber damos click o llenamos algn tipo de formulario y proporcionamos las contraseas o todos nuestros daos sin saber a quin las estamos proporcionando y el riesgo al cual nos estamos exponiendo, tambin puede ocurrir a travs de una llamada telefnica a nuestra casa o celular ya q es fcil tener toda nuestra informacin en la red como ya lo hemos visto antes. Hoy en da es muy comn el uso de todo tipo de redes sociales como Facebook, Twitter, etc. Por tal motivo nos encontramos an ms expuestos a ser vctimas de las prcticas de ingeniera social, Una de las ltimas detectadas es el clickjacking, donde tratan de llamar la atencin de los usuarios con temas interesantes y que causan curiosidad, con fotos y videos de gente famosa. Basta una computadora infectada que ponga enlaces en el sitio de la red social, hacia otras Website con software malicioso y que otro usuario le de click para que empiece la cadena Algunos ilcitos requieren previamente el robo de la contrasea, los ciberdelincuentes las adivinan porque muchos usuarios no usan claves seguras. Por ejemplo, hay programas que recopilan las ms usadas en el mundo. Tambin hay internautas que emplean contraseas con nombres de familiares, mascotas o fechas de cumpleaos, informacin que comparten pblicamente en su perfil. Dos casos muy sonados para el robo de informacin que estaban por las redes sociales son: el video de los mismos mineros (los 33), donde deca que se haba suicidado uno de ellos y que lo habra grabado y el caso sucedido en Brasil del perfil falso en Twitter, que prometa un video pornogrfico de la cantante Kelly Key, enlace que llevaba a una versin alterada de Adobe Flash conteniendo gusanos y programas para robar informacin. Para ello es muy importante usar en nuestras contraseas maysculas y minsculas letras y nmeros caracteres especiales y lo ms importante cambiar nuestras contraseas peridicamente y siempre preocuparse de la pregunta secreta que nos ofrecen.