• No se han encontrado resultados

INGENIERIA SOCIAL 230213

N/A
N/A
Info
Descargar
Protected

Academic year: 2020

Share "INGENIERIA SOCIAL 230213"

Copied!
44
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 44 página )

Texto completo

(1)

FACULTAD DE CIENCIAS ECONÓMICAS

ESCUELA DE ADMINISTRACIÓN DE NEGOCIOS

PROGRAMAS DE EDUCACIÓN CONTINUA

TÉCNICO EN AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN

INGENIERIA SOCIAL

(2)

Introducción

¿Qué es Ingeniería social?

¿Quiénes usan la IS?

¿Cómo se hace la IS?

Caso practico

¿Cómo prevenir la IS?

Conclusiones

(3)

Como avanza la tecnología avanza el conocimiento y las

necesidades de seguridad. El mayor “agujero” de seguridad

que podemos encontrarnos en Internet es la ignorancia

del ser humano a lo desconocido.

(4)
(5)

.

(6)

.

Entonces...

…Podemos definir la Ingeniería Social como arte

de manipular a la gente para que hagan lo que

uno quiere, tal como dar contraseñas e

(7)

.

Prometeo: ¿el Dios de la ingeniería social?

"Engaño de Mecona",

Engaño

“El brillo que se ve de lejos

del infatigable fuego en una

hueca cañaheja”

(8)

El ataque de phishing de Jacob y Rebeca

(9)

Sansón y Dalila: espionaje a sueldo

Técnica: persuasión

“¿Cómo puedes decir: 'Te quiero,' cuando tu

corazón no está conmigo?” “Me has engañado tres veces

y no me has declarado dónde

(10)

El primer caballo de Troya

(11)

El caballo Actual

El tipo de malware más frecuente que se encuentra en la

actualidad del mundo informático.

Lo acuñó Daniel Edwards de la Agencia de Seguridad

Nacional de Estados Unidos en los años setenta

Edwards le puso ese nombre por la técnica de ingeniería

(12)
(13)

Hackers.

Espías Industriales / Agentes de Espionaje Industrial.

Gobiernos Extranjeros / Agentes del Gobierno Extranjeros.

Ladrones de Identidad.

Empleados enojados.

Recolectores de Inteligencia Empresarial.

Agentes de Información / Investigadores Privados.

Criminales.

(14)

Por lo tanto…

(15)

¿Por qué utilizar Ingeniera Social?

Porque no existe parche para la

estupidez humana.

Las personas son la vulnerabilidad

(16)

Cualquier ataque de Ingeniería Social puede ser

clasificado:

Basados en el uso de

Tecnología

Basados en el

(17)

RECONOCIMIENTO

RECOLECCIÓN

RELACIÓN

UTILIZACIÓN

Virtual

(18)

Principios de Mitnick:

Todos queremos ayudar.

El primer movimiento es

siempre de confianza hacia el

otro.

No nos gusta decir No.

A todos nos gusta que nos alaben

Otros factores que se presentan:

En sistemas de información o en redes, el

eslabón más débil de la cadena siempre

es el usuario.

El miedo y la codicia.

(19)

Intimidar a alguien en la posición

de autoridad o relevancia, de esa

forma obtiene información.

(20)

Consiste en el empleo de mensajes de

correo electrónico que aparentemente

provienen de fuentes fiables para llevar a

cabo prácticas delictivas

.

Infección de malware de la

computadora (por ejemplo, un virus,

troyano, etc.) capturado con sólo visitar

(21)

Curiosidad (Hardware)

El atacante deja un dispositivo de

almacenamiento como pendrive, CD,

memoria flash en un lugar donde pueda ser

encontrado, mientras espera a que la víctima

(22)

Suplantación ID

Consiste en caracterizar a una persona, un

rol. Generalmente los roles más empleados

son soporte técnico y gerente , etc.

(23)
(24)

“La mejor forma de obtener

información en un ataque de

Ingeniería Social es, simplemente,

(25)

Sólo hay dos cosas infinitas: el universo

y la estupidez humana. Y no estoy tan

seguro de la primera…”.

(26)

Introducción:

La Ingeniería Social es un término que la mayoría de la personas

desconocen. Algunos profesionales en informática ignoran o no le dan la

suficiente atención a este concepto, quedando vulnerables a ataques y en

manos de los delincuentes informáticos.

(27)
(28)

Reconocimiento

Identificamos la victima

Seleccionamos la forma a atacar: Virtual ( correo electrónico)

Recolección

Trasmitir la información por el medio seleccionado

Atacar

Relación

Lograr el objetivo ( extraer la información)

Utilización

(29)
(30)
(31)
(32)
(33)
(34)
(35)
(36)
(37)
(38)
(39)
(40)
(41)

Aceptar la ignorancia

Educarse/capacitarse

Informarse

Crear hábitos

Desconfiar

No subestimar el riesgo, la vulnerabilidad y el

engaño.

(42)
(43)

INGENIERIA SOCIAL: “El hacking humano”. 2012, Online:

http://elblogdeangelucho.com/elblogdeangelucho/blog/2012/10/07/ingeni

eria-social-el-hacking-humano/

El arma infalible: la Ingeniería Social. 2009. Cristian Borghello: Technical &

Educational Manager de ESET para Latinoamérica.

GUÍA ELECTRÓNICA PARA LA VIDA DIGITAL. 5 motivos por los que las

trampas de la ingeniería social funcionan. 2012. Trend Micro.

(44)

Referencias

Descargar ahora ( PDF - 44 página - 5.14 MB )

Documento similar

«vitales comunidades transnacionales» que R O 344

Eliot, James Joyce, Lytton Strachey o Virginia Woolf, y en el segundo apa- recen Ortega y Gasset, Antonio de Marichalar, Victoria Ocampo, Manuel Altolaguirre o María Zambrano, entre

2018 Guía para o persoal investigador

Dado que o obxectivo último do Acelerador de Transferencia é a comercialización dos resultados de investigación da USC, o apoio da AVTE poderá continuar unha vez finalizado o

QUE FUTURO PARA O EURO? M

Unha das principais razóns esgrimidas pola literatura para xustificar a introdu- ción de regras fiscais nunha unión monetaria era precisamente esa: que a súa ine- xistencia podía

Para aquellos que como nosotros

Esta corriente dentro de la arquitectura, registra al Diseño como herramienta fundamental para mejorar la sustentabilidad en el hábitat.. Es más abarcativa que la corriente

M) FOMENTO IGUALDAD DE GÉNERO 1.

También se han llevado a cabo una serie de actividades para la difusión de la Ley 35/2011, como han sido la celebración de jornadas y ponencias sobre la titularidad compartida

un o una es un se el de lo se o del y es el el son los los y es la su un que lo El no es su los y las DE

1. LAS GARANTÍAS CONSTITUCIONALES.—2. C) La reforma constitucional de 1994. D) Las tres etapas del amparo argentino. F) Las vías previas al amparo. H) La acción es judicial en

2o 3

De la intersección de la líneas de acción de esta fuerzas se construye el polígono de fuerzas que nos dará la línea de empujes correspondiente a las posiciones de E y R

Ficha Que Es Una Silaba para Tercero de Primaria

Separa y escribe en los recuadros las sílabas de cada dibujo y en la línea derecha coloca el nombre de la palabra según el número de sílabas que tienen.. Pronuncia las palabras,