Ingeniería social para IT

Las redes sociales como fuente de información

¡Prueba gratis durante 10 días

nuestros 1203 cursos !

Prueba gratis Mostrar modalidades de suscripción
En un mundo en el que todos estamos conectados y utilizamos a menudo las redes sociales, podemos estar dejando un rastro de información que otras personas pueden emplear para diseñar acciones de ingeniería social tremendamente efectivas.

Transcripción

En su día se dijo que Facebook había conseguido en menos de diez años lo que las agencias de inteligencia de todo el mundo llevaban intentando hacer desde su fundación: un sistema de correlación de información personal capaz de entrelazar y descubrir comunicaciones y relaciones entre miles de millones de personas. Las redes sociales son los servicios online que, mediante páginas web y aplicaciones para teléfonos inteligentes, nos permiten publicar y compartir toda nuestra vida. Indicamos nuestra dirección de correo electrónico, nuestro teléfono móvil, publicamos fotos nuestras y de nuestra familia y amigos, compartimos las coordenadas de nuestra ubicación en un momento dado, nuestras aficiones, lo que comemos, opiniones de temas políticos, deportivos y religiosos. La cantidad de información que compartimos es inmensa y de calidad. La calidad de esa información es la mina de oro de los ingenieros sociales. A nivel técnico, cualquier cosa que publiquemos informa a quien preste atención de si tenemos o no conectividad, de los horarios a los que solemos conectarnos, con qué aplicaciones y sistemas operativos, incluso nuestra localización geográfica se comparte muchas en redes si no deshabilitamos el GPS del teléfono. A nivel social, podemos analizar las amistades, contactos, seguidores y seguidos de otras cuentas y conocer así los temas que interesan a sus propietarios. De hecho, esto es lo que hacen estas empresas de redes sociales, correlacionar toda la información que pueden obtener del uso que hacemos de su red, para mostrarnos publicidad de terceros. Aunque no todos los datos están disponibles de forma abierta, sí lo están gran parte de ellos y pueden usarse para estudiar tanto a individuos como a grupos sociales. Los inmigrantes digitales, aquellos que nacimos sin Internet, tendemos a la desconfianza o nos sumergimos de forma extrema en este tipo de servicios, pero los conocidos como nativos digitales, los nacidos a partir del cambio de milenio, ya no distinguen entre la realidad analógica y la digital, y lo cierto es que no hay distinción. El problema de la mayor parte de la gente es que cuando no hacen esa distinción suele adoptar una posición de aperturismo extremo, comparten y publican todo, convirtiéndose en escaparates abiertos en los que la intimidad desaparece. Hay cosas que ni siquiera se pueden controlar, si yo no publico en redes mi fecha de cumpleaños pero alguien me felicita por Twitter, cualquiera que me esté vigilando tendrá un dato más sobre mí. Si publico fotos de mis viajes en Instagram mientras estoy de vacaciones, alguien puede contactar con un miembro de mi empresa o con un cliente suplantando mi identidad y yo no voy a estar en la oficina para darme cuenta. El gran riesgo de compartir tanto es que tiene un efecto de grupo, como las vacunas. Así que aunque yo no publique nada o casi nada, la interacción con otras personas me expone ante terceros, mostrando, prácticamente sin que yo publique, cosas tan variadas como mi afiliación política, mis tendencias religiosas o mis gustos musicales. Las redes sociales no son solo útiles y hasta entretenidas, también son verdaderas máquinas de tragar información con la que construir perfiles de usuario a los que luego se puede asociar un nombre propio y apellidos de una persona específica. Si esto es factible para una empresa que controla su propia red social, imaginemos qué no podrá conseguir quien correlacione los datos que extraiga de múltiples de esas redes. Algo tan aparentemente sencillo como una aplicación de mensajería como WhatsApp o Telegram nos informa de cuándo alguien está en línea o escribiendo, incluso de si ha accedido a la aplicación para leer el mensaje que le acabamos de mandar. El nivel de control que se ejerce y la presión social se pueden convertir en problemas, pero si un ingeniero social introduce nuestro número de teléfono en su agenda, también sabrá cuando accedemos a estos chats. No necesita interactuar con nosotros, tan solo guardar nuestro número de teléfono en la agenda del suyo. No quiero dar por terminado el tema de las redes sociales sin pasar de puntillas por el de las contraseñas. Si utilizas una fecha de cumpleaños tuya o de un pariente, el nombre de tu mascota, el pueblo donde se crió tu madre o el jugador de fútbol favorito, piensa que muy probablemente has hecho pública tu contraseña más de una vez y ese es uno de los premios gordos en operaciones de ingeniería social: las contraseñas de los objetivos. Ya que el atacante podrá seguir espiándonos desde las cuentas de nuestras redes sociales o correo electrónico o incluso suplantarnos para comunicarse con alguno de nuestros contactos. Debemos tener cuidado con lo que publicamos y ser conscientes de qué publicamos y compartimos, ya que aunque sea en un grupo privado, jamás volverá a estar bajo nuestro control exclusivo. La única forma de guardar un secreto es no compartirlo jamás.

Ingeniería social para IT

Conoce los fundamentos básicos de la ingeniería social para así poder reducir las posibilidades de éxito de quien trate de sustraerte información mediente este método.

4:11 horas (48 Videos)
Actualmente no hay comentarios.
 
Temas:
IT
Fecha de publicación:12/09/2016

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.