Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
La principal defensa contra la ingeniera social es educar y entrenar a los usuarios en el uso
de polticas de seguridad y asegurarse de que estas sean seguidas.
Seguridad Informtica: Qu es Ingenieria Social?
La ingenieria social es el trmino es utilizado para describir un mtodo de ataque, donde
alguien hace uso de la persuasin, muchas veces abusando de la ingenuidad o confianza de
un usuario, para obtener informacion que pueda ser utilizada para tener acceso autorizado a
la informacin de las computadoras.
Que ejemplos pueden ser citados sobre este mtodo de ataque?
Los dos primeros ejemplos presentan casos donde fueron utilizados mensajes de e-mail . El
ltimo ejemplo presenta un ataque realizado por telfono.
Ingenieria Social
Ejemplo 1: Recibes un mensaje por e-mail, donde el remitente es el gerente o alguien en
nombre del departamento de soporte de tu banco. En el mensaje dice que el servicio de
Internet Banking est presentando algn problema y que tal problema puede ser corregido
si ejecutas la aplicacion que est adjunto al mensaje. La ejecucin de esta aplicacin
presenta una pantalla anloga a la que usted utiliza para tener acceso a la cuenta bancaria,
esperando que usted teclee su contrasea. En verdad, esta aplicacion est preparada para
robar tu contrasea de acceso a la cuenta bancaria y enviarla al atacante.
Ejemplo 2: Recibes un mensaje de e-mail , diciendo que tu computadora est infectada por
un virus. El mensaje sugiere que instales una herramienta disponible en un sitio web de
Internet para eliminar el virus de tu computadora. La funcin real de esta herramienta no es
eliminar un virus, sino permitir que alguien tenga acceso a tu computadora y a todos los
datos almacenados.
Ejemplo 3: Un desconocido llama a tu casa y dice ser del soporte tcnico de tu proveedor
de internet. En esta comunicacion te dice que tu conexin con internet est presentando
algn problema y, entonces, te pide tu contrasea para corregirlo. Si le entregas tu
contrasea, este supuesto tcnico podr realizar una infinidad de actividades maliciosas,
utilizando tu cuenta de acceso internet y, por lo tanto, relacionando tales actividades con tu
nombre.
Estos casos muestran ataques tpicos de ingeniera social, pues los discursos presentados en
los ejemplos buscan inducir el usuario arealizar alguna tarea y el xito del ataque depende
nica y exclusivamente de la decisin del usuario en suministrar