Inicio > Divagaciones, Internet, Seguridad, UndRgr0uNd > Seguridad Informatica (V)

Seguridad Informatica (V)

Ingeniería Social

Es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Un ingeniero social usará el teléfono, Internet o cara a cara, para engañar a la gente y llevarla a revelar información sensible, tentarles a ejecutar archivos o bien a que violen políticas de seguridad. De este modo, los ingenieros sociales aprovechan la tendencia natural de la gente a confiar en su palabra, antes que aprovechar agujeros de seguridad en los sistemas informáticos, resulta mucho más sencillo.

El principio sobre el que se rige la ingeniería social podría ser…“los usuarios son el eslabón más débil en la seguridad”.

Un ejemplo podría ser el uso de archivos adjuntos en e-mails que ejecutan código malicioso, mediante engaños sobre el archivo adjunto que trae diciendo que se trata de una imagen, o documento importante. Los primeros e-mails maliciosos llevaron a los proveedores de software a deshabilitar la ejecución automática de archivos adjuntos, los usuarios deben activar los archivos adjuntos de forma. Sin embargo, muchos usuarios, ejecutan ciegamente cualquier archivo adjunto recibido.

Otro ejemplo aún mas efectivo sería engañar a un usuario llevándolo a pensar que uno es un administrador del sistema y solicitando una contraseña para varios propósitos.

Uno de los ingenieros sociales más famosos de los últimos tiempos es Kevin Mitnick.
Según su opinión, la ingeniería social se basa en estos cuatro principios:

  • Todos queremos ayudar.
  • El primer movimiento es siempre de confianza hacia el otro.
  • No nos gusta decir No.
  • A todos nos gusta que nos alaben.

Ha editado varios libros sobre el tema seguridad informática como The art of deception y The art of intrusión.

  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: