Ingeniera Social

Ing. Elvin
 La gente por no querer quedar mal o crear un escndalo,
brinda a cualquiera que le solicita, informacin sensible,
y ah es donde juega un papel importante la educacin, el
ensearle a los empleados a decir no. Ing. Elvin
 Ingenieria Social.

En el campo de la seguridad informtica, la ingeniera social se conoce

como la prctica de obtener informacin confidencial a travs de la
manipulacin de usuarios legtimos. Asimismo se define como aquellas
conductas y tcnicas utilizadas para conseguir informacin de las
personas.
Ing. Elvin
 En la prctica, un ingeniero social utiliza comnmente el telfono o
Internet para engaar a la gente. Con este mtodo, los ingenieros
sociales explotan la tendencia natural de la gente a ayudar.
Ing. Elvin
Implicaciones econmicas de las brechas de informacin

Una investigacin realizada por el Instituto Ponemon

a 50 empresas de Estados Unidos que perdieron datos durante el ao
2011 inform que el costo anual por prdidas de informacin rebasa los
$36.5 millones de dlares por empresa.

Asimismo,un estudio de seguridad a nivel mundial presentado por Cisco .

Ing. Elvin
 Por qu la Ingeniera Social (IS) es tan efectiva?

Existen cientos de razones que podran explicar por qu la IS es

tan efectiva, sin embargo slo mencionar algunas de ellas.

El campo de la seguridad de la informacin est enfocado

principalmente en seguridad tcnica.
Ing. Elvin
 Casi no se presta atencin a la interaccin mquina-persona.-

Ingeniera Social (IS) es extremadamente difcil de detectar-

No existe un sistema de deteccin de intrusos (IDS) para detectar la
falta de sentido comn oignoranciadel usuario.
Ing. Elvin
 El perfil de ingeniero social

Conocimientos en el rea de informtica

Su apariencia de inocencia
Su credibilidad
Su grado de curiosidad.
Ing. Elvin
 Algunas de las caractersticas o
requisitos
ms importantes se destacan las
siguientes:
Capacidad de socializar con facilidad.
Habilidad en el hablar.
Habilidad en el arte de persuasin.
Sonar convincente.
Aparentar ser inofensivo.
Mantener un perfil bajo.
Sonrer siempre.
Tono de voz cmodo.

Ing. Elvin
Principios y fundamentos de la Ingeniera social

El principio de negacin es una de los mejores armas

de los cibercriminales. Pensar: "a m nunca me va
pasar", es como firmar una sentencia de muerte
digital.
Ing. Elvin
s principios de la ingeniera social estn basados en el aspect
psicolgico de los seres humanos.

Kevin Mitnick fundamenta las estrategias de Ingeniera Social en

los siguientespostulados:

Todos los seres humanos quieren ayudar.

El primer movimiento es siempre de confianza hacia el otro.

No nos gusta decir NO.

A todos nos gusta que nos alaben.

Todos tenemos algo de ingenuos. Ing. Elvin

 Estrategias o principios de la ingeniera
social
se basan en rutas perifricas de
persuasin

Se utiliza la emocin como una forma de distraccin.

Peticiones sin realmente pensar acerca de sus necesidades.

Ing. Elvin
 Cialdini en su libro sobre la persuasin, defini seis armas de influencia:

Reciprocidad- Por norma general la gente tiende a devolver un favor.

Compromiso y consistencia- Guan el comportamiento humano, llevando al hombre a evitar
actuar de manera impredecible, y en cierta medida, a temer el cambio.

La prueba social- Las personas harn aquellas cosas que vean que otras personas hacen.

Ing. Elvin
 AutoridadEsta es una de las ms explotadas por los ingenieros sociales.

El
Gusto-El gusto toma en cuenta el principio de que las personas son
convencidas fcilmente por otra persona con quien se sienten a gusto.

La Escasez- La escasez es la tendencia a valorar ms lo que

Ing.es escaso.
Elvin
 El 1,2,3 de la Ingeniera Social

Identificar a la Victima- En esta rea se comprende la psicologa de la vctima.

Reconocimiento-No es otra cosa que obtener informacin de la vctima.

Ahora bien, dnde obtenemos informacin de la vctima?

Existe una herramienta ms poderosas y se llama: Facebook.

Ing. Elvin
 Telefnicamente.
Investigando en los contenedores de basura.

Ing. Elvin
 Crear el escenario-Una vez estudiado
cuidadosamente quin es la vctima, se procede a
crear un escenario creble en el cual participarn
la vctima y el ingeniero social.

Realizar el ataque- Conocen de ante mano toda

la informacin necesaria para llevarlo a cabo sin
dejar rastros.
Obtener la informacin- Una vez se obtiene la
informacin deseada solo procede a salir.
SalirFinalmente el salir implica el borrado de
huellas, de modo que no queden evidencias de
que se estuvo all Ing. Elvin
 Por qu caen las personas en estas trampas?

Primeramente las personas son vctimas de ataques de ingeniera social por varias causas entre
ellas;

Total desconocimiento del tema

Falta de informacin accesiblehasta se ha creado un framework

de estudio sobre la misma .

Ing. Elvin
 Falta de adiestramientos

Actitud: A m no me va a pasar- Esta actitud refleja la

negacin de muchas empresas a invertir en adiestramientos y en
contramedidas para atacar la ingeniera social en el rea laboral.

Ing. Elvin
 RESUMEN

Las Instituciones en general tienen la responsabilidad corporativa y social de participar

activamente en la educacin de sus clientes, usuarios y fuerza laboral en reas
relacionadas a la seguridad en informtica.

La educacin, adiestramientos, talleres y campaas de promocin son la clave para

prevenir ataques de IS.

Promover una cultura de seguridad en informtica debe ser una prioridad financiera y,
dira yo sin afanar de exagerar, nacional.

Ing. Elvin
 RETOS DEL INTERNET A LA
PRIVACIDAD

La tecnologa de Internet ha planteado nuevos retos a la

proteccin de la privacidad individual.

Ing. Elvin
Las herramientas World Wide
web

Herramientas que ayudan a las

organizaciones a determinar quin est
visitando sus sitios web y enfocar mejor
sus ofrecimientos.

Ing. Elvin
Tecnologa de las Cookies y
Web bug

Herramientasde vigilancias usadas hoy da para obtener

informacin de los usuarios con o sin su consentimiento.

Ing. Elvin
Los Web bugs

Ing. Elvin
Modelos de privacidad
Web

Modelode opcin de exclusin

Modelo de opcin de aceptacin

Ing. Elvin
Soluciones tcnicas

Tecnologapara proteger la privacidad del usuario

durante las interacciones con los sitios Web.

Ing. Elvin
TRUSTe y P3P

Ing. Elvin
Privacidad en ventana

Aspectos ticos
Aspectos sociales
Aspectos polticos

Ing. Elvin
Derechos de propiedad

Propiedad intelectual
Secretos comerciales
Derecho de autor
Patentes

Ing. Elvin
Delitos y abusos
informtico

Delito
informtico: actos ilegales mediante el uso
de una PC o contra un sistema de cmputos.

Abuso informtico: actos que implican una PC que

tal vez no sean ilegales pero se consideran
inmorales

Ing. Elvin
Delitos y Abuso de
internet

Problemas
Spamming
Hacking
Bloqueo
Software mal intencionado
Husmeo
Falsificacin

Ing. Elvin
Acciones administrativas:
un cdigo de tica corporativo

Derechos y obligaciones de la informacin

Derechos y obligaciones de la propiedad
Responsabilidad formal y control
Calidad del sistema
Calidad de vida

Ing. Elvin
Gracias por su
atencin.