Blog de programacion, seguridad informatica, redes, teoria de informática, tips de programación, mineria de datos, etc.

Ingeniería Social, El Arte de Hackear Humano | Tipos De Ing Sociales


La ingeniería social tiene como objetivo principal "hackear" seres humanos con el fin de conseguir algo que beneficie al atacante.  


Como piensa un Ingeniero Social

Para poder saberlo, primero hay que clasificar los diferentes grupos que utilizan la ingenieria social, entre ellos tenemos..:
Insider:
Los insiders son empleados de la victima, esto les da una gran ventaja o privilegio de ataque. Son realmente dificiles de detectar dentro de una organizacion y forma ironica los ataques de un insider es facil de lanzar.

Como por ejemplo un insider podría utilizar la estenografía para explotar información confidencial desde dentro de la organización hacia terceros. 


 Generalmente un insider nace en una empresa por varios motivos, pero se podria decir que son por la venganza a problemas laborales o personales. El insider podria vender activos o informacion de la organisacion a la competencia, o podria infligir daños de imagen reputación a la organizacion sin tener que lucrarse.

Aunque existe un tipo de insider que es el "no intencionado" que nace por ejemplo de una compañía donde es un empleado ideal pero que esta siendo manipulado o extorsionado de forma inconsciente con fines ilicitos por otra organización o atacante.

 Ciberdelincuente:

 El atacante tendrá un perfil mas técnico o asociado con las técnicas de hacking informático, pero que igualmente puede utilizar técnicas de ingeniería social.

 Hackers Eticos:
También llamados pentesters. La diferencia con el resto de individuos es que las actividades que realizan están cobijadas por un contrato pero siempre respetando los derechos recogidos por las leyes vigentes y evitando cualquier intervención que pueda dañar a la organización o empleados de la miam.


 Estafadores o timadores:

 Son delincuentes que usan de forma consiente o inconsciente, técnicas de ingeniería social. Es un error confundir a este tipo de personas con verdaderos ingenieros sociales y a diferencia de estos los timadores escogen a sus victimas en función de ciertos perfiles, aprovechándose de ciertas debilidades como la codicia.

 Vendedores:
Aunque algunos vendedores no sean concientes, muchas de las veces utilizan de forma natural técnicas de ingeniería social para cerrar una venta. Manipulando o influyendo al comprador potencial para lograr sus objetivos comerciales.
Ellos emplean técnicas de recolección de información y detección de necesidades parecidas a las que utilizaría un ingeniero social para un ataque.
Ejemplo.
Un vendedor de equipos de seguridad podría exagerar ciertos riesgos para que su cliente compre con mayor facilidad el producto.

 Reclutadores:

 Son esas personas que buscan personal en alguna empresa, son las personas de talento humano de alguna organización. Se estima que el 95% de las empresas de hoy en dia utilizan el Internet y las redes sociales, para recopilar información de sus candidatos e ir descartando gente en algunos procesos.
  
Ejemplos:
Si un niño quisiera obtener algún capricho para ellos explotaría los sentimientos de culpa de sus padres.

Ninguna de las anteriores categorias, se podría denominar estrictamente como un ingeniero social, ya que simplemente utilizan técnicas de un ingeniero social pero de manera menos conciente.
Para que un ataque de ingeniería social tenga 100% de éxito se debe a varios factores como:
  • Experiencia del ingeniero social
  • Marco político, económico, cultural,  e histórico  del escenario.
  • Información de ingeniería social que tiene la victima.


 El ingeniero social debe contar con unos conocimientos generales pero lo ideal seria:

  • Altos Conocimientos de los sistemas informáticos y de telecomunicaciones
  • Capacidad de improvisación, imaginación y adaptación al cambio.
  • Conocimientos en psicología y PLN(Programación neurolinguistica).
  • Grandes Habilidades sociales.
  • Alto nivel en cultura general que permita sostener pretextos sobre la marcha.
  • Interactuar con diferentes perfiles dentro de una organización que se tenga como objetivo.
  • Gran capacidad de observación
  • Experto en lenguaje no verbal
  • Conocimientos de Hacking y recoleccion de infromacion.


Peliculas recomendadas de Ingenieria social



Atrápame si puedes
Basada en una historia real. En los años sesenta, Frank W. Abagnale (Leonardo DiCaprio) era un joven y escurridizo delincuente que adoptaba diversas identidades (médico, abogado o copiloto de líneas aéreas). Carl Hanratty (Tom Hanks), un agente del FBI, tenía la misión de seguir su pista y capturarlo para llevarlo ante la justicia, pero Frank siempre iba un paso por delante de él.


Nueve Reinas


Temprano durante una mañana, Marcos (Darín) observa a Juan (Pauls) timar exitosamente a una cajera de un minishop, y luego ser atrapado intentando realizar el mismo truco con la siguiente cajera. Marcos se entromete, argumentando ser policía, y lleva a Juan fuera de la tienda. Una vez que están en la calle, Marcos revela ser un estafador e invita a Juan a ser su compañero de andanzas. Juan se muestra escéptico al principio, pero luego acepta la oferta por un día, después de que este lo impresionara con algunos métodos de estafa sofisticados. Desde este momento, ambos conforman una atractiva pareja de maestro-aprendiz que desprende una significativa química

0 Comentarios

© Camino del Hacker 2017 | Made with by zkreations & Blogger