Servi erviccioalpc ioalpc - In Ingenie enierí ríaa soci social al,, el el arte arte del del hac hack king ing per perso son nal
http: ttp:// //ww www w.se .servic rvicio ioalp alpc. c.co com m/apre /apren nde/c de/cu ursos rsos-g -gra rattuitos itos/s /seg egu urida ridadd-in infform orma... a... u enes somos somos (/quienes-somos)
INICIO (/)
APRENDE (/APRENDE)
ÚTILES (/UTILES)
sque a (/busqueda)
CAPACITACIÓN (/CAPACITACION)
on ac o (/formulariocontacto)
FAQ (/FAQ)
(/)
APRENDE GRATIS
REPÁRALO REPÁRALO TÚ MISMO M ISMO
Estamos interesados en difundir en
¿Te has sentido desconcertado al
forma práctica y gratuita diferentes
no poder encontrar el origen de una
aspectos sobre la tecnología,
falla en una PC?, nuestro soporte
aprende conceptos claves,
está presto para ayudarte en
ilustrados y aplicados de la
cualquier circunstancia y reparación
computación aquí.
compleja.
¿NECESITAS SOP SOPORTE ORTE TÉCNI CO? (/registrate) Son muchas las situaciones en las que nos encontramos
FRASE DE LA SEM SEMANA ANA
¿NECESITAS NE CESITAS AYU AYUDA? DA?
El maestro que intenta enseñar sin inspirar en el alumno el
con situaciones de dificil solución, si te gusta aprender a
deseo de aprender está tratando de forjar un hierro frío.
hacer tus propias reparaciones examina nuestra sección de
(Horace Mann).
Capacitación. (/capacitacion)
Ingeni ngenierí ería a social, el arte arte del del hacking perso personal nal (/capacitacion)
Se repite hasta el cansancio que las p ersonas, ersonas, los usuarios, somos el escalón más débil en la cadena de seguridad que p uede separar a cualquiera de n uestros datos privados. privados. La
NOTAS INTERESANTES IN TERESANTES Laptops vs calor
ingeniería social se basa en este axioma de la seguridad informática para, de una manera artesanal artesanal y prácticamente indetectable, ir sacándonos información información útil para sus proyectos sin que n os demos por enterados.
En este artículo le damos un repaso al concepto de ingeniería social como herramienta cracker, cracker, sus características, el porqué de su efectividad y algunas p recauciones a tomar para no ser engañados por estos artesanos del espionaj e y del hacking psicológico.
En contraste con las computadoras de escritorio (desktops) que prácticamente no sufren de sobre calentamiento, los equipos portátiles tienen en las altas
Concepto
temperaturas temperaturas a su mayor enemigo. ¿Por qué se calientan tanto? ¿Cómo prevenir
En pocas palabras, la ingeniería social ( IS) es un conjunto de técnicas psicológicas y h abilidades sociales (como la
los daños que causa el calor?. La p rimera
influencia, la persuasión y sugestión) implementadas hacia un usuario directa o indirectamente para lograr que éste revele
razón está en el poco espacio que tienen
información sensible o datos útiles sin estar conscientes d e su maliciosa utilización eventual. Estas pueden estar llevadas a
para permitir la circulación de aire fresco.
cabo mediante el trabajo con tecnología y ordenadores o directamente a través del trato pers onal. El objetivo es evadir o
Todo el refrescamiento se centra en
hacer más fácil el acceso a los sistemas de seguridad tradicionales al acceder a la información desde la fuente más
trasmitir el calor que emana de la CPU y
confiable pero más vulnerable, el propio protegido.
el chip de video (GPU) a un a estructura de metal de cobre y aluminio y esta a su
Dos modos de ingeniería social y un debate interno. A modo de separación, se ha hablado muchas veces de dos tipos de ingeniería social. Una llamada llamada IS basada en computadoras que trata de utilizar los descuidos que hacen los usuarios al c aer en trampas como las cadenas de correos, los hoaxes, el spam, las ventanas pop-up y los correos con infecciones. E ste tipo de denominación, personalmente (aunque a la mayoría de la comunidad de IS tampoco gusta), no resulta representativa de la Ingeniería Social de concepto, la clásica; la que está basada en los recursos humanos y en el tratamiento, generalmente directo, (aún mediante un
vez transmite transmite el c alor a un pequeño radiador quien a su vez es enfriado por un cooler. Si este sistema de enfriamiento falla en cualquiera de sus partes, la laptop se avería porque la alta temperatura
deteriora la soldadura del chip de video y TO TOP (/APRENDE/CURSOS-G (/APRENDE/CURSOS-GRATUITOS/SE RATUITOS/SEGURIDAD-IN GURIDAD-IN FORM ATICA/INGENIERIAATICA/I NGENIERIAordenador) con los datos del afectado. Esto es una cuestión de purismo en cuanto aGO lo artesanal del trabajo y una repulsión el equipo deja de funcionar. La SOCIAL#TOP) de lo automatizado de los modos basados en computadora computadora (recopilación masiva y en serie de d atos provistos por spyware,SOCIAL#TOP) reparación para restaurar el estaño
Servicioalpc - Ingeniería social, el arte del hacking personal
http://www.servicioalpc.com/aprende/cursos-gratuitos/seguridad-informa...
troyanos, etc), pero cada técnica tiene sus debates internos y este es uno de ellos con mi posición sobre el mismo. Dicho esto, la Ingeniería social que tratamos aquí es la basada en humanos, que por s us propiedades e independencias tecnológicas de gran escala puede utilizarse – como decía un profesor de IS -, tanto para hacerle confesar algunas pistas sobre las preguntas de los exámenes como para obtener la clave de acceso a la red inf ormática de una financiera privada. La manipulación es una de las armas más peligrosas de este método.
quebrado suele ser costosa, si el equipo sobrevive. Por tanto, hay que utilizar siempre la laptop sobre superficies que no tapen la rejilla de absorcion de aire que tiene el cooler por debajo.
La psicología como herramienta principal Utilizando características psicológicas humanas como la curiosidad (lo que nos mueve a mirar, a responder y a tocar donde no debemos), el miedo (ante el temor, buscamos ayuda de cualquier manera o caemos más fáciles en las trampas porque no podemos razonar con tranquilidad), la confianza (nos s entimos seguros ante las muestras de aut oridad), la ingeniería social es el arte del aprovechamiento de circunstancias intencionales, pe ro mucho también de las azarosas. Por eso es que los expertos estarán atentos a cualquier error que cometas sin que te des cuenta. Aquí reside p arte de la efectividad de la ingeniería social, pues lo que dices frente a cualquier persona con la que te encuentres no podría tener relevancia alguna, pero ante un cracker que utiliza este método, el nombre de tu prima o a qué secundaria asististe puede convertirse en la clave de acceso a tu correo, y de ahí al resto de tus servicios financieros, por citar un ejemplo.
Métodos y técnicas de la ingeniería social. Las técnicas de Ingeniería Social, a nivel método de acción sobre los usuarios, está divido en categorías que se caracterizan por el grado de interacción que se tiene con la persona dueña de la información a conseguir. Estas pueden ser las técnicas pasivas , que se basan simplemente (lo que no implica que sea fácil) en la observación de (/registrate) las acciones de esa persona. Lo pr incipal en IS es que cada caso es diferente, y por lo tanto cada desenvolvimiento del experto está supeditado al ambiente, naturaleza y contexto en el que la información a conseg uir se mueva. Es decir, que tendrá que adaptarse. Para esto el primer paso es la observación, y esto incluye una formación de un perfil psicológ ico tentativo de alguien a quien se va a abordar, conocer sus conductas informáticas, obtener datos simples como cumpleaños, nombres de familiares, etc. Cualquier cosa s irve y lo v erás cuando comentemos un caso más adelante. Otras técnicas son las no presenciales , donde a tra vés de medios de comunicación como carta, IRC, correo electrónico, teléfono y otros se intenta obtener información útil según el caso. Estos son los más comunes y los que más casos de éxito (para los crackers, claro) muestran porque las personas tienden a sobre c onfiar datos luego de ver un texto bien escrito y con algún emblema, sello o firma implantando para darle falsa legitimidad. Las técnicas presenciales no agresivas i ncluyen seguimiento de personas, vigilancia de domicilios, inmersión en edificios, acceso a agendas y dumpster diving (buscar información como post-it, boletas, recibos, resúmenes de cuenta, etc. en la basura del investigado) En los llamados métodos agresivos, el trabajo de los expertos se vuelve más intenso, y es donde surge la suplantación de identidad (hacerse pasar por IT, servicios técnicos, personal de seguridad, etc.), despersonalización y la más efectiva de las presiones psicológicas. Según los expertos en seguridad, la combinación de este último grupo de técnicas j unto a la explotación de 3 factores psicológicos antes comentados sobre el afectado, pueden ser altamente efectivos en el trabajo cara a cara entre víctima y victimario.
Continúa en la siguiente página.
Siguiente > (/ingenieria-social2)
spyware (/component/tags/tag/79-spyware)
spam (/component/tags/tag/140-spam)
ingeniería soci al (/component/tags/tag/246-ingenieria-social) seguridad informática (/component/tags/tag/247-seguridad-informatica) técnicas psicológicas (/component/tags/tag/248-tecnicas-psicologicas) sistemas de seguridad (/component/tags/tag/249-sistemas-de-seguridad) herramienta cracker (/component/tags/tag/250-herramienta-cracker) dumpster diving (/component/tags/tag/251-dumpster-diving)
¡COMPARTE ESTE CONTENI DO! (http://www.facebook.com/sharer.php?u=http://www.servicioalpc.com/aprende/cursos-gratuitos/seguridad-informatica /ingenieria-social&title=Servicioalpc+-+Ingenier%C3%ADa+social%2C+el+arte+del+hacking+personal) 0
Tweet
0
Follow @servicioalpc
(http://servicioalpc)
(http://del.icio.us/post?url=http://www.servicioalpc.com/aprende/cursos-gratuitos/seguridad-informatica/ingenieria-social& title=Servicioalpc+-+Ingenier%C3%ADa+social%2C+el+arte+del+hacking+personal) (http://www.google.com/bookmarks/mark?op=edit&bkmk=http://www.servicioalpc.com/aprende/cursos-gratuitos /seguridad-informatica/ingenieria-social&title=Servicioalpc+-+Ingenier%C3%ADa+social%2C+el+arte+del+hacking+personal) (http://www.linkedin.com/shareArticle?mini=true&url=http://www.servicioalpc.com/aprende/cursos-gratuitos/seguridadinformatica/ingenieria-social&summary=%5B..%5D&source=)
GO TO TOP (/APRENDE/CURSOS-GRATUITOS/SEGURIDAD-IN FORM ATICA/INGENIERIASOCIAL#TOP)
(http://www.servicioalpc.com/index.php?format=feed&type=rss&title=Ser vicioalpc+-+Ingenier
Servicioalpc - Ingeniería social, el arte del hacking personal
http://www.servicioalpc.com/aprende/cursos-gratuitos/seguridad-informa...
%C3%ADa+social%2C+el+arte+del+hacking+personal) Like Be the first of your friends to like this.
¿Te ha sido útil este artículo?, envíanos tu opinión.
Enviar
CONTÁCTANOS AQUÍ
CAPACITACIÓN
MANTENTE CONECTADO
En Servicioalpc estamos atentos a
"Saber y saberlo demostrar, es saber
recibir tu comunicación desde cualquier
dos veces" Baltasar Gracian.
lugar del mundo. (/formulariocontacto)
(https://www.facebook.com /Servicioalpc)
Conoce la sección Capacitación (/index.php/capacitacion/cursoreparaciones)
(https://twitter.com
/Servici0alpc)
TWITTER
(https://twitter.com
FACEBOOK
/Servicioalpc)
(https://www.facebook.com /Servici0alpc)
(/index.php (http://www.youtube.com
/formulariocontacto)
/user/Servici0alpc) YOUTUBE CONTACTO
USA 1604 Clayton Street, Springdale, Arkansas, 72762 Phone 479-957-4030 COLOMBIA: Medellin Calle 81 No.74-27 Telefonos 57-4-4374981 / 300 6734627 - 317 4832978 Términos de uso (/terminos-de-uso).
(http://www.youtube.com
(http://www.servicioalpc.com
/user/Servici0alpc)
/formulariocontacto)
Copyright © Servicioalpc 2014 Servicioalpc.com y Servicioalpc.net son marcas registradas de SERVICIOALPC Formación Técnica online en Reparaciones de PC , portátiles, tablets y periféricos
GO TO TOP (/APRENDE/CURSOS-GRATUITOS/SEGURIDAD-IN FORM ATICA/INGENIERIASOCIAL#TOP)