Ingeniería social para IT

Entornos de uso de la ingeniería social

¡Prueba gratis durante 10 días

nuestros 1267 cursos !

Prueba gratis Mostrar modalidades de suscripción
Categorizaremos los escenarios de uso de la ingeniería social, ya sea en el mundo analógico o en el digital, y entenderemos por qué nunca hay que bajar la guardia aunque creamos que somos muy independientes en nuestro pensamiento.

Transcripción

La ingeniería social es el arte de la influencia, es conseguir que las personas cuenten lo que no deben o hagan lo que sin dicha influencia no harían. Por eso la ingeniería social se usa en todos los ámbitos de nuestra vida diaria. Ese muchacho de la escuela que consigue que todos los demás niños hagan lo que quiera, el que en algunas ocasiones los padres llaman una mala influencia, es un ingeniero social en bruto. La madre que conduce con preguntas y respuestas las conversaciones de su hijo dejándole convencido de sus argumentos, está practicando ingeniería social. Hay un ejemplo peculiar que es el del flirteo o el ligue. De hecho, antes de que se normalizase la asociación del concepto ingeniería social con la seguridad informática, ya existían personas que daban formación de ingeniería social para ligar. Desplazándonos al área profesional, la ingeniería social es empleada muy a menudo en ventas y negociaciones. Los comerciales o vendedores suelen usar otras técnicas similares a las del tema que nos ocupa, pero muy específicamente enfocadas a sus propósitos de venta. La diferencia está en que la terminología que se emplea en este sector está mucho más asociada al marketing y el término ingeniería social, debido a su asociación con la seguridad informática, tiene ciertas connotaciones negativas, por lo que utilizan otras definiciones o eufemismos. Uno de los mayores eufemismos de la ingeniería social y cuya existencia es milenaria es la diplomacia. La diplomacia no deja de ser la gestión de relaciones internacionales personificada en embajadores, cónsules y demás empleados diplomáticos cuya labor, como relaciones públicas que son, es enterarse de tanta información como sea posible y de mantener un clima de entendimiento y cooperación que en realidad puede ser puro teatro. Pero para eso están, para eso se reúnen y convocan fiestas. Para relacionarse, para beber, para sonsacarse información. La diplomacia es al fin y al cabo un duelo entre ingenieros sociales que saben que lo son. Por último, el contexto de actuación estrella: la seguridad. En este caso, la ingeniería social tiene dos objetivos principales muy diferenciados. El primero y fundamental es obtener información, ya sea para facilitar ciberataques o para continuar con otras pesquisas o tareas que no tienen por qué estar relacionadas con la informática. El segundo tipo de objetivos es el franqueo de accesos, es decir, conseguir penetrar física o lógicamente donde no deberíamos poder llegar. Un ejemplo de franqueo físico sería conseguir burlar la seguridad de un edificio, interactuando con los vigilantes y trabajadores, para llegar a un despacho o a un almacén que nos interese. Mientras que un franqueo lógico sería ganar acceso a un sistema o a una persona sin que tengamos permiso para hacerlo. Podría ser por ejemplo llamar al Vaticano y conseguir que el papa se ponga al teléfono sin ser nosotros un interlocutor autorizado. En cuanto a los contextos del desarrollo práctico de la ingeniería social, tenemos los presenciales y los no presenciales. En el primero de los casos se interactúa cara a cara con aquella persona de la que se quiere obtener algo. Es el escenario más complejo para que la actuación del ingeniero social sea creíble ya que debe sostener su pretexto con su actitud física, verbal, emocional y demás; mientras no deja de interpretar el comportamiento de su interlocutor. El siguiente escenario extremadamente común también es el telefónico. Permite relajar ciertas partes de la actuación, aunque también dificulta la obtención del retorno de información o "feedback" por parte del interlocutor. Por último, están los contextos técnicos o totalmente impersonales. Puede ser desde una rudimentaria carta a un email fraudulento de tipo phishing, invitándonos a acceder a una enlace o a ejecutar un adjunto malicioso. Como vemos, la ingeniería social es aplicable en muchos ámbitos y en distintos formatos. Podemos ponerle distintos nombres como psicología de ventas, neuroprogramación, negociación, el arte de ligar y muchos otros. Casi cualquier mercado o faceta de la vida tiene su versión de la ingeniería social y le da el nombre que más le conviene. Pero nosotros utilizaremos este término cuando el objetivo del que la práctica esté relacionado con la seguridad.

Ingeniería social para IT

Conoce los fundamentos básicos de la ingeniería social para así poder reducir las posibilidades de éxito de quien trate de sustraerte información mediente este método.

4:11 horas (48 Videos)
Actualmente no hay comentarios.
 
Temas:
IT
Seguridad IT
Fecha de publicación:12/09/2016

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.