Vamos a actualizar nuestra Política de privacidad próximamente. Te recomendamos consultar el avance.

Ingeniería social para IT

Los siete pecados capitales y la ingeniería social

¡Prueba gratis durante 10 días

nuestros 1290 cursos !

Prueba gratis Mostrar modalidades de suscripción
Todas las personas tenemos nuestras debilidades y tentaciones y esas son las mejores bazas del ingeniero social, por eso tratarán de aprovechar nuestra lujuria, gula, codicia, pereza, ira, envidia y soberbia.

Transcripción

Obviamente no hemos venido a hablar de religión, pero la conocida como lista de los siete pecados capitales nos permitirá ilustrar por qué las personas somos vulnerables a ataques por ingeniería social, con los diversos tipos de tentaciones a las que podemos vernos sometidos. Los siete pecados capitales son lujuria, gula, avaricia, pereza, ira, envidia y soberbia. La lujuria, aunque es un término asociado al sexo, se refiere a todo aquello que inunda nuestros sentidos de tal manera que perdemos parte de nuestro autocontrol. Una práctica muy efectiva para un hacker ha sido dejar olvidado un CD o una memoria USB en la mesa de la víctima, dejando bien claro que el contenido es pornográfico. Cuando la víctima conecta el dispositivo o ejecuta algún archivo en su computadora, queda infectada. Y como decíamos, no tienen por qué ser solo sexo, también se puede recurrir a cualquier afición o lujo por el que sienta predilección la víctima como coches, yates, cine, etc. La gula es el apetito desmedido y sin control, el no saber parar. Aunque un atacante podría tratar de sobornarnos con bombones, lo cual funciona más de lo que nos podamos imaginar, también se puede alimentar otro tipo de gulas como cualquier compulsión que pueda tener la víctima, como por ejemplo las compras compulsivas. Si siempre están llegando paquetes de Amazon, el atacante puede simular un envío. También se puede aprovechar la pausa para el café o el almuerzo para aproximarse a los trabajadores de una empresa y obsequiarles con viandas para ir ganándose su confianza. La avaricia o su gemela, la codicia, es probablemente el mayor gancho para las estafas que se ha aprovechado a lo largo de la historia. De hecho, los timos más conocidos se sustentan en la codicia de la víctima, como por ejemplo el "príncipe nigeriano" o el "soldado americano", que son dos versiones del mismo timo. El gancho cuenta a la víctima que tiene la posibilidad de sacar mucho dinero, pero necesita ayuda, y para poder iniciar una cadena de transacciones legales la víctima tiene que hacer una primera transferencia que ya supone beneficio para el timador. En nuestra empresa, la avaricia o la codicia pueden hacer que un trabajador, engañado por un atacante, crea estar realizando una acción beneficiosa para la empresa y que por tanto le ponga en buena situación frente a sus jefes, como por ejemplo actuar rápidamente proporcionando acceso a un falso técnico de mantenimiento a su computadora para que neutralice un virus antes de que se propague por la empresa. La cumbre de la eficacia de los ataques mediante ingeniería social o por cualquier otro método es aprovecharse de la pereza del objetivo, entendiendo por pereza la falta de interés en la seguridad. Porque ¿quién va a querer robarme a mí? El caso es que esa pereza es la que deriva en no invertir en formación de los empleados, en ahorrar en sistemas de seguridad perimetral, informática o de fuga de datos y sobre todo en dejar para más tarde o para nunca el desarrollo de protocolos que garanticen la eficacia de las actuaciones de los trabajadores sin que sucumban a los instintos humanos que pueden ser aprovechados por los ingenieros sociales. La ira es una expresión de frustración que descontrola la atención de quien la sufre. Cuando sentimos ira entramos en un modo de visión de túnel y perdemos perspectiva sobre lo que ocurre alrededor. Por tanto, si un ingeniero social logra mediante la excitación de nuestra ira que centremos nuestra concentración mental en una determinada persona o cuestión, dejaremos de ver lo que ocurre a nuestro alrededor. Esto es muy práctico en caso de ataques combinados en los que un atacante centra nuestra atención, mientras otro gana acceso a su objetivo sin que le prestemos atención, ya que no le consideramos una amenaza como quien nos está provocando la ira. El penúltimo de los pecados es la envidia, y es que no hay nada que lleve a una persona a errar más fácilmente que este sentimiento. Cuando una persona siente envidia de otra puede tomar dos caminos: crecer o derribar. Crecer es tratar de alcanzar el mismo nivel de aquella persona a la que se envidia, mientras que derribar es bajar a quien envidiamos hasta nuestro nivel. Los ingenieros sociales pueden aprovechar la envidia también basándose en esas dos tendencias. Pueden ofrecer a su víctima los atajos que les ayuden a alcanzar el nivel de quien envidian y obviamente en el atajo estará la trampa, casi siempre en forma de oferta de ayuda. Del mismo modo, el atacante puede aprovechar la envidia de alguien y alimentarla para generar ira. Combinando esa ira que distrae a la víctima con un ofrecimiento de ayuda que daña al sujeto enviado, el derribo, la víctima caerá en su trampa. Por último, aunque no menos importante, tenemos la soberbia, que hace que las personas se tengan en tan alta estima a sí mismas que no sean capaces de ver lo que sucede alrededor. Para aprovechar esta vulnerabilidad, el mejor recurso del ingeniero social es la adulación, de forma que su víctima se sienta tan superior y confiada que no pueda ni sospechar que existen riesgos y amenazas a los que hay que prestar atención. Si cada vez que la víctima desvela información, el atacante le premia alimentando su ego, su soberbia, la víctima se sentirá bien al compartir información y lo continuará haciendo hasta el punto de revelar datos que no es seguro compartir. Ni qué decir tiene que el ego y la soberbia de la víctima se verán seriamente dañados cuando descubra la causa de las adulaciones. También es soberbia pensar que estamos seguros, que nadie nos puede engañar jamás o que nadie podrá "hackear" nuestra infraestructura informática o violar nuestro espacio. De hecho, la soberbia además de ser una vulnerabilidad, es una invitación a ser atacado.

Ingeniería social para IT

Conoce los fundamentos básicos de la ingeniería social para así poder reducir las posibilidades de éxito de quien trate de sustraerte información mediente este método.

4:11 horas (48 Videos)
Actualmente no hay comentarios.
 
Temas:
IT
Seguridad IT
Fecha de publicación:12/09/2016

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.