El 14 de septiembre de 2017, publicamos una versión revisada de nuestra Política de privacidad. Tu uso continuado de video2brain.com significa que aceptas este documento revisado, por lo que te recomendamos que dediques unos minutos a leerlo y comprenderlo.

Ingeniería social para IT

Family, fools and friends en ingeniería social

Prueba ahora LinkedIn Learning sin cargo y sin compromiso.

Prueba gratis Mostrar modalidades de suscripción
El famoso grupo conocido como family, fools and friends hace referencia a quién pedir dinero cuando queremos iniciar un negocio, aunque también es un grupo objetivo para los ingenieros sociales que quieran obtener información sobre nosotros.

Transcripción

La expresión "Family, Fools and Friends", que significa 'familia, tontos y amigos', hace referencia a los tres grupos de personas a los que pedimos dinero cuando queremos montar un negocio y no disponemos de otra fuente de financiación. A los tontos o a los incautos les pedimos dinero prestado porque van a ser menos precavidos que un banco o un inversor a la hora de evaluar los riesgos, van a creerse nuestra historia porque se la vendemos muy bien y confiarán en nuestra palabra sin rechistar. A la familia y a los amigos les pedimos el dinero porque nos conocen y nos quieren y en consecuencia desean lo mejor para nosotros. Ya sabemos que decir "no" es complicado cuando alguien nos pide ayuda, porque no hemos sido educados para decir "no" y porque nos sienta bien ayudar a los demás. Por eso pedimos dinero o ayuda con una mudanza a esas personas que nos quieren y que les va a costar más decirnos que "no". Pero en este curso no hablamos de fundar negocios, sino de evitar que un ingeniero social perjudique el nuestro. Entonces, ¿por qué hablamos de la familia, los incautos y los amigos? Pues porque son una fuente de información magnífica para los atacantes, porque saben muchísimo de nosotros. Siempre se ha dicho que nadie nos conoce como nuestra propia madre. Recordemos que el objetivo de la ingeniería social es obtener información que puede ser el fin en sí mismo o el medio para un fin posterior. Y cuando el fin último no es de nuestra conveniencia y las artes de quien lo persigue no son del todo lícitas, no le importará que sus medios tampoco lo sean. Así que un atacante no dudará en recurrir a esos tres grupos para obtener información sobre nosotros. Al acceder a esos grupos puede obtener nueva información, puede contrastar información que ya supiese y puede informarse sobre facetas de nuestra personalidad que solo revelamos ante determinados grupos sociales a los que pertenecemos, porque por mucho que nos guste decir que somos como somos, lo cierto es que no nos comportamos del todo igual con los compañeros de trabajo que con la familia. Este es un tema delicado, nuestros seres queridos, sobre todo padres y abuelos, desean ayudarnos. No es solo que nos quieran, es que además es su función biológica y social. Entonces, si un supuesto amigo compañero les pide ayuda para ayudarnos, es muy posible que estos familiares cooperen con esa persona desconocida para ellos pero que dice ser muy próxima a nosotros. El gran problema es que aunque nosotros estemos perfectamente concienciados respecto a la seguridad y a la filtración de datos personales o profesionales, nuestra familia y amigos puede que no sean tan conscientes de la importancia de la información que revelan. Pongamos por ejemplo que nos vamos de viaje de negocios a cerrar un importantísimo trato con un proveedor. Lo mantenemos en secreto, porque queremos obtener la exclusividad y no alertar a nuestra competencia. Le mandamos un mensaje privado a nuestra madre con una foto nuestra frente al típico monumento de la ciudad en la que estamos y ella lo publica en Facebook muy orgullosa de lo guapo y viajero que es su hijo. Desde ese momento, cualquiera sabe nuestra localización, sabe que no estamos en la oficina, sabe en qué ciudad estamos, y si sabe a qué nos dedicamos, puede deducir las empresas que podemos estar visitando. No se trata de que no contemos nada a nuestros seres queridos, se trata de hacerles entender que lo que se les cuenta en confidencia debe quedar así. Por otro lado, hay gente que emplea la ingeniería social para estafar a esos parientes y amigos atribuyéndose amistad o compañerismo con nosotros mismos. Para esas cosas, lo mejor es que nuestros parientes estén advertidos de que solo nosotros vamos a tratar ciertos temas con ellos. Uno de los casos más infames que conozco es el de los secuestros ficticios en los que alguien histérico, durante unos segundos, dice ser el hijo de nuestra madre. Inmediatamente después habla un supuesto secuestrador y pide un rescate pequeño, algo fácil de conseguir. Mucha gente cae en la trampa mientras su auténtico hijo está trabajando, volando en un viaje de negocios o pasando el rato con unos amigos. En estos casos, lo ideal es que nuestra familia y nosotros sepamos identificarnos realmente con alguna clave o expresión que nadie más pueda conocer. Por último, debemos tener en cuenta que la seguridad no es algo que nos afecte a nosotros y a nuestra empresa en exclusiva. Nosotros también somos la familia, los incautos o los amigos de otros y tampoco debemos facilitar información a desconocidos que pueda perjudicarles, a pesar de que tengamos que ayudarles con la mudanza.

Ingeniería social para IT

Conoce los fundamentos básicos de la ingeniería social para así poder reducir las posibilidades de éxito de quien trate de sustraerte información mediente este método.

4:11 horas (48 Videos)
Actualmente no hay comentarios.
 
Temas:
IT
Seguridad IT
Fecha de publicación:12/09/2016

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.