Ao del Buen Servicio al Ciudadano

Universidad
San Luis Gonzaga

Facultad : Ingeniera de Sistemas

Curso : Metodologa de una Investigacin Cientfica

Tema : Uso de la Ingeniera Social Informtica

En la Actualidad

Docente : Dr. Angulo Quispe Alejandro

Ciclo : VII_Ciclo

Alumno : Apolaya Snchez, Carlos

ICA PER
2017

Uso de la Ingeniera social informtica en la actualidad

Podemos decir que es el arte de sacar informacin a alguien sin que la persona que est
siendo "atacada" se d cuenta, en otras palabras se refiere al robo de informacin de los
usuarios de un sistema por medio de un ataque el cual es realizado por delincuentes
informticos, ellos utilizan datos como nombres de usuarios y contraseas de banca en
lnea para obtener un beneficio econmico.
El principio que sustenta la ingeniera social informtica es el que en cualquier sistema
"los usuarios son el eslabn dbil"
Los delincuentes informticos usan 2 herramientas: internet y telfonos con las cuales
buscan ganarse la confianza de las personas.
En general, los mtodos de la ingeniera social informtica estn organizados de la
siguiente manera:
Una fase de acercamiento para ganarse la confianza del usuario.
Una fase de alerta, para desestabilizar al usuario y observar la velocidad de su
respuesta. Por ejemplo, ste podra ser un pretexto de seguridad o una situacin de
emergencia;
Una distraccin, es decir, una frase o una situacin que tranquiliza al usuario y
evita que se concentre en el alerta. sta podra ser un agradecimiento que indique que
todo ha vuelto a la normalidad o en caso de que sea mediante correo electrnico o de
una pgina Web, la redireccin a la pgina Web de la compaa.
Su finalidad es la de conseguir los accesos a los sistemas de la organizacin los cuales
ponen en riesgo la informacin confidencial de la empresa o la persona.
Una de las formas ms comunes de aplicar la ingeniera social es cuando los
delincuentes informticos se hacen pasar por algn agente del banco, el delincuente
solicita datos personales para corroborar su validez en el supuesto sistema del banco sin
embargo su finalidad es obtener los datos bancarios de accesos de sus vctimas
Los delincuentes informticos tambin se hacen pasar por administradores de sistemas
de alguna empresa, para esto envan un e-mail al usuario en donde le informan que el
sitio web contratado est modificando su base de datos y necesita que el usuario
proporcione nuevamente sus datos personales, el usuario puede enviar sin darse cuenta
sus datos de acceso directamente al correo del delincuente informtico.
Otro tipo de engao es el envo por correo electrnico de archivos adjuntos conocido
como spam por ejemplo fotos privadas de alguna celebridad, un personaje del mundo del
espectculo o productos milagrosos, cuando el usuario hace click en el enlace ,el cdigo
malicioso entra al sistema y enva e-mails no deseados a todos sus contactos.
Las redes sociales, sobre todo si tienes un perfil pblico pueden ser una mina de
informacin para alguien que busca la pieza que le falta para poder poner en marcha su
estrategia de ataque. Debemos tener en cuenta esta posibilidad en nuestro da a da y
plantearnos siempre la informacin que estamos dando y a quin.

Este tipo de ataques tienen xito porque nosotros simplemente somos susceptibles a la
manipulacin y podemos ser persuadidos para hacer muchas cosas si se presionan los
botones correctos. Por estas razones es importante que nos concienticemos sobre el
riesgo de la ingeniera social informtica.
La mejor forma de protegerse contra las tcnicas de ingeniera social informtica es
utilizando el sentido comn y no divulgando informacin que podra poner en peligro la
seguridad de la compaa o la nuestra. Sin importar el tipo de informacin solicitada, se
aconseja que:

Averigemos la identidad de la otra persona al solicitar informacin precisa

(apellido, nombre, compaa, nmero telefnico);
Si es posible, verifiquemos la informacin proporcionada;
Preguntmonos qu importancia tiene la informacin requerida.
No proporcionemos datos confidenciales por telfono o en pginas sospechosas
No compartamos datos confidenciales a personas desconocidas
No abramos correos que puedan ofrecer productos milagro, servicios gratuitos o
fotografas inditas de famosos y eventos importantes.
Para esto la capacitacin de los usuarios en estos temas debe ser continua debido a que
la ingeniera social informatica evoluciona diariamente.
Adems debemos tener en cuenta que una gran parte de las intrusiones en sistemas se
realizan utilizando datos que se obtienen de sus usuarios mediante diferentes mtodos y
con la intervencin de personas especialmente entrenadas, los ingenieros sociales
informticos
Finalmente la ingeniera social es casi siempre una tcnica de apoyo a otras tcnicas, y
es haciendo la suma de todas como, ciertos atacantes logran sus objetivos. En ciertas
ocasiones buscar una vulnerabilidad en un software, red o servidor puede ser una tarea
tediosa, llevarte horas y horas y nadie te garantiza tener xito en la intrusin. Sin embargo
la vulnerabilidad puede estar en la persona, es decir si la persona es vulnerable a estos
ataques ser el eslabn ms dbil de la cadena y ser ese eslabn el que habr
comprometido la seguridad de todo el sistema.
PROBLEMA
En la actualidad la ingeniera social informtica a travs de su uso nos hace vulnerables a
ataques cibernticos.
PREGUNTA
Actualmente de qu manera el uso de la ingeniera social informtica nos hace
vulnerables a ataques cibernticos?