Ingeniería Social: El Hackeo Silencioso
La ingeniería social es una técnica de hackeo utilizada para sustraer información a otras personas teniendo como base la interacción social, de tal manera que la persona vulnerada no se dé cuenta cómo u cuándo dio todos los datos necesarios para terminar siendo la víctima de un ataque informático.
En esta práctica se recurre, principalmente, a la manipulación de la psicología humana mediante el engaño. El delincuente actúa a partir de la premisa de que, en la cadena de seguridad de la información, el ser humano es el eslabón más débil.
La persona que efectúa este método, trata de engañar a la víctima, buscando entrar en confianza o haciéndose pasar por alguien más para obtener lo que necesita
La ingeniería social no es una técnica con una guia especifica, esta depende de la malicia del atacante, así como de la que tenga la víctima. Se pueden utilizar infinidad de mañas, herramientas o tecnicas para lograr la información que se necesita: desde sobornos a amigos y familiares para que faciliten el acceso a ella, hasta preguntas sueltas en ambientes de esparcimiento, correos electrónicos aparentemente inofensivos que hacen preguntas sencillas y cuyas respuestas interesan a quien solicita la información
Etapas de una estrategia de ingeniería social
En esta práctica se recurre, principalmente, a la manipulación de la psicología humana mediante el engaño. El delincuente actúa a partir de la premisa de que, en la cadena de seguridad de la información, el ser humano es el eslabón más débil.
La persona que efectúa este método, trata de engañar a la víctima, buscando entrar en confianza o haciéndose pasar por alguien más para obtener lo que necesita
La ingeniería social no es una técnica con una guia especifica, esta depende de la malicia del atacante, así como de la que tenga la víctima. Se pueden utilizar infinidad de mañas, herramientas o tecnicas para lograr la información que se necesita: desde sobornos a amigos y familiares para que faciliten el acceso a ella, hasta preguntas sueltas en ambientes de esparcimiento, correos electrónicos aparentemente inofensivos que hacen preguntas sencillas y cuyas respuestas interesan a quien solicita la información
Etapas de una estrategia de ingeniería social
- Selección y reconocimiento: implica selección y recolección de información acerca de la víctima u objetivo.
- Análisis y contacto: la información obtenida en la fase anterior, se examina cuidadosamente.
- Generación de vector de ataque y explotación: el vínculo de confianza se ha creado. La psicología del humano está en la fase de auge en materia de manipulación.
- Ejecución de vector e intrusión: éxito del ataque. Finalmente se han obtenido los datos sensibles del objetivo que permiten vulnerar su seguridad: acceso a una cuenta, al sistema, red, etc.
Elaborado: Ronald Gómez
Tema: Seguridad
Fuente: Enlace
Comentarios
Publicar un comentario