Escolar Documentos
Profissional Documentos
Cultura Documentos
Nombre:
Nmero de cuenta:
Antonio Hernndez Salomn
17808600
Nombre del curso:
Nombre del profesor:
Seguridad de TI
Carlos Arcadio Rivas Infante
Mdulo:
Actividad:
Ingeniera Social y Seguridad Fsica.
Conceptos fundamentales
Fecha:
Equipo:
23 de septiembre 2016
No Aplica
Bibliografa:
Hadnagy, C (2001). Social Engineering (The art of Human Hacking). Published by
Wiley Publishing, Inc. USA.
Ingeniera social.
Ingeniera social, el arte e incluso ciencia de engaar a una persona para
que mediante mltiples tcnicas se obtenga informacin o acciones que
de manera normal no seran posibles sin la ingeniera social as mismo
es la forma ms primitiva de realizar ataques informticos sin necesidad
te tener altos conocimientos tcnicos de informtica ya que se ataca a
las personas y no a los equipos como servidores, redes, pginas web,
bases de datos etc.
Hoy en da la cultura de la seguridad y los virus informticos son cosa de
todos los das y aunque en Mxico esta cultura aun no alcanza niveles
muy altos, por lo menos la gran mayora de los usuarios han escuchado
cosas simples pero eficientes ante ataques informticos como la
contrasea de ms de 6 dgitos con nmeros, una mayscula y el
carcter especial o incluso un antivirus. Sin embargo, se pueden tener
los programas ms sofisticados de antivirus, firewalls, ids etc., pero esto
si se ataca a el eslabn ms dbil todas las medidas de seguridad son
intiles ante estos ataques, es por ello que se debe concientizar a
empleados y a usuarios en general sobre los peligros de compartir ante
cualquier persona informacin confidencial.
Robo de empleados
Tecnicas
Ingeniera Social
Phishing
Spoofing
Hackers
Tipos de
ingenieros
sociales
Probadores de
penetracion
Espias
Nombre:
Antonio Hernndez Salomn
Nmero de cuenta:
17808600
2
Ingeniera Social
Recopilar Informacin
Se dice que en el mundo de la informtica que no hay informacin irrelevante, sin embargo, existen
mltiples casos por ejemplo cuando subes un comentario en un portal y te registras con el correo de la
empresa en la que laboras un buen ingeniero social podra utilizar esta informacin para enviarte un correo
con lo que buscaba en dicho blog y las catstrofes pueden ocurrir con tan solo hacer clic en una URL
infectada.
Conclusin
La informacin es libre y se publica informacin confidencial en Internet se tiene que ser consiente a los
peligros que representa, ya que toda la informacin que publicas de buena manera puede ser utilizada por
estafadores con el fin de robar informacin. Lo que dbenos hacer es ser ms conscientes de los peligros
de publicar informacin confidencial y no dar informacin confidencial a cualquier persona extraa.
Nombre:
Nmero de cuenta:
Antonio Hernndez Salomn
17808600
Nombre del curso:
Nombre del profesor:
Seguridad de TI
Carlos Arcadio Rivas Infante
Mdulo:
Actividad:
Ingeniera Social y Seguridad Fsica.
Vectores de ataque
Fecha:
Equipo:
23 de septiembre 2016
No Aplica
Bibliografa:
Hadnagy, C (2001). Social Engineering (The art of Human Hacking). Published by
Wiley Publishing, Inc. USA.
Ingeniera Social
Vector de
ataque
Ego
Objetivo
Descripcin
Confrontar
propio yo.
Inters
Lograr confianza.
su -
mutuo
Falsa
declaracin
Engaar
lograr
aceptacin.
para la
Informacin
de
voluntariado
Hacer
que
la persona
sienta
deseos de relatar
sus vivencias.
Suponiendo
conocimiento
Afirmar un tema de
carcter
universal
para
obtener
aceptacin.
Preguntas
abiertas
Obtener
informacin.
ms -
Preguntas
cerradas
Obtener un si o no.
Es
lo
contrario
de
las
preguntas abiertas, se busca
obtener un si o un no.
Preguntas
principales
Obtener
mejores
resultados.
los -
Pretexto
Profundidad
Obtener
Cuando
se
profundiza
la
informacin
relevante.
informacin se tienen ms
posibilidades re crear un
pretexto ms efectivo al que la
vctima no pueda resistir.
Intereses
personales
Dialectos
practica o
expresiones
Confianza
al hablar
en
su
mismo dialecto.